Los métodos de estafa llamados phishing consisten en la suplantación de la identidad de otra persona o empresa con el fin de obtener cierta información o un beneficio económico del estafado. Generalmente son las grandes empresas como bancos las que se ven suplantadas en este tipo de estafas aunque diversos usuarios también lo sufren con estafadores que se identifican como Apple sin realmente serlo. Este tipo de estafas se realiza normalmente por email. Hay que tener cuidado ya que algunos estafadores imitan casi a la perfección los emails corporativos de las empresas a las que suplantan y puede que para el usuario pase desapercibido que el remitente no es realmente el que dice ser.
Se reportan nuevas estafas de phishing que afectan a usuarios de Apple
El experto en seguridad Brian Krebs alertó recientemente en el sitio web Krebs on Security de una nueva modalidad de estafa de phishing en la que, a través de una llamada teléfonica entrante, se suplanta la identidad de Apple.
Krebs describió como Jody Westby, CEO de Global Cyber Riks, recibió una llamada automática en su iPhone en la que se le advertía de que la seguridad de su ID de Apple se había visto comprometido en varios de los servicios que la contenían. En la misma llamada se le pedía que llamara a un número de teléfono comenzado en 1-866 con el fin de asegurar su información.
Lo curioso de esta llamada es que en la aplicación Teléfono del iPhone la llamada parecía ser oficial de Apple ya que aparecía un prefijo seguro, el nombre de Apple Inc y además aparecía el logo de la compañía. Si no fuera por lo extraño de la petición que se le realizó, Westby podía haber pensado que se trataba realmente de una llamada real por parte de Apple.
Westby se puso en contacto después con el servicio de soporte técnico oficial de Apple y le pidió a un empleado que se pusiera en contacto con ella para poder verificar si la llamada que había recibido se trataba de una estafa. Finalmente Apple le indico que, efectivamente, se trataba de una estafa de phishing.
Los estafadores falsificaron el número de teléfono de Apple de tal forma que el iPhone de Jody Westby no pudo distinguir entre las llamadas reales y las falsas. El realismo de esta estafa hizo que Westby se pusiera en contacto con Krebs para alertarle acerca de lo convincente que era esta llamada y lo fácil que podrían captar víctimas.
Brian Krebs se puso en contacto con el número de teléfono que le facilitaron a Westby los estafadores con el fin de resolver el presunto problema de seguridad y al otro lado se encontraba un sistema automatizado que simulaba ser un servicio de asistencia telefónico de Apple. Un minuto después de estar en espera un falso agente atendió la llamada. Krebs fingió no saber que se trataba de una estafa y al ser preguntado por el motivo de llamada afirmó que se había puesto en contacto con ellos para solucionar un presunto problema de seguridad. Finalmente fue puesto en espera y la llamada se cortó sin haber recibido una resolución por parte del interlocutor.
Ayer mismo el desarrollador de la app Fantastical para iPhone, Michael Simmons, publicó algo similar en su cuenta de Twitter afirmando que había recibido una llamada telefónica fraudulenta que falsificó el número de teléfono de Apple.
Michael Simmons@macguitarI just got a scam call from “Apple” with their caller ID spoofed! The voicemail was their robodialer, so it got clipped off, but I heard “So not perform any online activities. Press 1 to speak with an AppleCare agent.”Be careful out there!!
https://t.co/FqeYG8lvd9
02 de abril, 2024 • 18:19
16
1
El objetivo de estos estafadores, según Krebs, es obtener detalles personales y financieros de los usuarios de Apple para obtener pagos relacionados con el soporte técnico. Cabe destacar como los dispositivos de Apple, como el iPhone en estos casos, no es capaz de detectar cuando se trata de una llamada fraudulenta.
Desde Apple se pide colaboración a los usuarios para acabar con estas estafas y por ello se puso hace tiempo el email reportphishing@apple.com con el fin de que los usuarios les remitieran aquellos emails fraudulentos y otra información relativa a otro tipo de estafas como las teléfonicas que hemos descrito en este post.