Cuidado con la nueva estafa sufrida en los iPhone y su aplicación de mensajes: no te fíes de nadie
Pese a que no es algo nuevo, últimamente parece que los usuarios lo están sufriendo más (y me incluyo), ya que las medidas de seguridad que ofrecen los dispositivos, a día de hoy, no pueden evitar esta estafa, que si bien podemos detectar siendo precavidos, muchos caen en ella.
Se trata de la app de mensajes (SMS) de nuestro iPhone, quien no podrá filtrar entre los reales y los enviados por ciberdelincuentes, llegando a caer en una trampa que incluso algunos streamers, como El Xokas habrían sufrido en directo, pero que se está viendo cada día más y más.
Estafa SMS de iPhone: cómo detectarla
El proceso es muy sencillo. Un usuario de internet busca tus datos bancarios, cuenta de criptomonedas, o cualquier dato que pueda servirle para estafarte, extorsionarte o conseguir información privada. Para ello, lo que hace, es enviarte un SMS (mensaje) como que han iniciado sesión en tu cuenta, o que tu contraseña ha caducado y tienes que cambiarla.
Precisamente, en estos momentos, he recibido un mensaje de Binance (página de criptomonedas), indicando que alguien ha entrado en mi cuenta, y que acceda para cambiar la contraseña. El enlace es esp-binace.com, una dirección que no es propia de la página, pero que además le falta una letra como podemos ver. Si accedéis a ella, para ver como funciona, no pasará nada, pero no introduzcáis vuestros datos. Podréis ver que está muy bien lograda, sobre todo en dispositivos móviles que es donde recibiremos el aviso.
Esto no solo ocurre con Binance, sino también con cuentas bancarias del BBVA, Santander, y los bancos más populares, donde podrás recibir un SMS similar. Pero, ¿dónde está el truco? El problema es que esos mensajes se recibirán en la misma conversación donde sí tendrás mensajes de la propia empresa, reales, con códigos de verificación o transacciones que sí que has hecho, por lo que mucha gente toma esto como real al ver que es el mismo número oficial que les envía las cosas siempre.
Desde hace mucho, este método, conocido como spoofing, funciona de maravilla, y podrás incluso recibir una llamada de un número conocido siendo otra persona, desde otro totalmente distinto, quien la haga.
En resumen, a día de hoy es posible que recibas estafas suplantando la identidad oficial de la empresa, por lo que no solo será importante mirar quién te envía algo, sino el qué, pues esto último es lo que realmente podrá hackearte, y revisar la dirección a la que nos lleva, o qué es lo que nos pide, es lo que debería hacernos desconfiar.
Y tú, ¿eres de los que entra a los enlaces sin importarle nada, o, por el contrario, revisas siempre hasta el último detalle intentando que no te estafen? La doble verificación es muy importante. Aunque hubiese dado mi clave de Binance, al tener que confirmarlo con un código en mi teléfono, no podrían haber entrado, por lo que activar esto, en todos los servicios, nos podría salvar de algún susto o metedura de pata.