Phishing engañan al iMessage de Apple para que desactiven la protección

Iniciado por AXCESS, Enero 14, 2025, 06:10:04 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 14, 2025, 06:10:04 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los cibercriminales están aprovechando un truco para desactivar la protección antiphishing integrada de Apple iMessage para un mensaje de texto y engañar a los usuarios para que vuelvan a habilitar los enlaces de phishing desactivados.

Como gran parte de nuestras actividades diarias se realizan desde nuestros dispositivos móviles, ya sea pagar facturas, comprar o comunicarse con amigos y colegas, los actores de amenazas realizan cada vez más ataques de smishing (phishing por SMS) contra números móviles.

Para proteger a los usuarios de este tipo de ataques, Apple iMessage desactiva automáticamente los enlaces en los mensajes recibidos de remitentes desconocidos, ya sea una dirección de correo electrónico o un número de teléfono.

Sin embargo, Apple declaró que, si un usuario responde a ese mensaje o agrega al remitente a su lista de contactos, los enlaces se habilitarán.

Engañar a los usuarios para que respondan

Durante los últimos meses se ha visto un aumento de ataques de smishing que intentan engañar a los usuarios para que respondan a un mensaje de texto para que los enlaces se habiliten nuevamente.

Si bien ninguno de estos señuelos de phishing es nuevo, notamos que estos mensajes de smishing, y otros vistos recientemente, piden a los usuarios que respondan con "Y" para habilitar el enlace.

"Responda Y, luego salga del mensaje de texto, vuelva a abrir el enlace de activación del mensaje de texto o copie el enlace en el navegador Safari para abrirlo", se lee en los mensajes de smishing.

Investigaciones posteriores muestran que esta táctica se ha utilizado durante el año pasado, con un aumento desde el verano.

Como los usuarios se han acostumbrado a escribir STOP, Yes o NO para confirmar citas o cancelar la suscripción a mensajes de texto, los actores de amenazas esperan que este acto familiar lleve al destinatario del texto a responder al texto y habilitar los enlaces.

Al hacerlo, se habilitarán nuevamente los enlaces y se desactivará la protección antiphishing incorporada de iMessage para este texto.

Incluso si un usuario no hace clic en el enlace ahora habilitado, el acto de responder le dice al actor de amenazas que ahora tiene un objetivo que responde a los mensajes de phishing, lo que lo convierte en un objetivo más grande.

Si recibe un mensaje cuyos enlaces están deshabilitados o de un remitente desconocido que le pide que responda al mensaje de texto, se le recomienda encarecidamente que no lo haga.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En su lugar, comuníquese directamente con la empresa u organización para verificar el texto y preguntar si hay algo más que deba hacer.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario