Si recibe una llamada telefónica que dice ser de Apple y le advierte de una infracción de iCloud, tenga cuidado: es un truco.
Los estafadores telefónicos son personas que llaman en frío, afirman que iCloud, el servicio en la nube de Apple, ha sido pirateado y les piden que proporcionen los detalles de sus cuentas.
Parece que están explotando los titulares recientes sobre un grupo de piratas informáticos que afirman tener acceso a cientos de millones de cuentas de usuario de iCloud. (En resumen: iCloud no fue pirateado, aunque las malas prácticas de contraseñas significan que las cuentas de muchas personas siguen siendo vulnerables, pero más sobre eso en un momento).
Hay numerosos relatos de personas a las que los estafadores llaman en línea. Glenn Fleishman, escribiendo para Macworld, dice que su esposa fue llamada cinco veces por ellos. . Twitter está lleno de historias similares, con algunas personas cayendo en la estafa de phishing.
Si reciben una llamada aleatoria de 'Soporte de Apple', no se dejen engañar. Acabo de ser pirateado y perdí todo mi dinero. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 de marzo de 2017
¿Ha recibido una llamada de estafadores que dicen ser Apple diciendo que su información de iCloud estaba comprometida ... Llamaron a Harris Jack 6 veces! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30 de marzo de 2017
Eliminación de suplantación de identidad (phishing): dos veces hoy las llamadas de robots me advierten de una infracción de iCloud con una devolución de llamada # 844-822-2855
- Paul Bergman (@ThePaulBergman) 28 de febrero de 2017
Apple dice que esto es BOGUS.
La estafa es simple. La víctima potencial recibe un mensaje automatizado que dice ser del soporte de Apple, diciéndole que hay un problema con su cuenta de iCloud o que ha sido violada. Luego se comunican con un humano para que los 'ayude'.
Kiro 7 habló con personas en Seattle que fueron atacadas quienes dijeron que luego se les pidió 'información personal', que potencialmente podría dar al estafador acceso a la cuenta de la víctima, permitiéndoles realizar compras o hacer cualquier otra cosa que deseen.
O, como señala Macworld, estos estafadores a veces dirigen a la víctima para que instale 'software antivirus' (en realidad, malware) en sus computadoras y les cobran por el privilegio.
Apple advierte a sus usuarios que debe 'nunca proporcione información de cuenta personal, incluida la contraseña de su ID de Apple, información de tarjeta de crédito u otra información personal, por correo electrónico o mensaje de texto, y tenga mucho cuidado al hacer clic en enlaces en mensajes o compartir información por teléfono. En su lugar, visite el sitio web de la empresa directamente o llámelos usted mismo ”.
Este tipo de estafas de iCloud de llamadas en frío no son nuevas. Pero los titulares recientes les han dado una potencia renovada, ya que las víctimas potenciales podrían ver las noticias y confundirse.
Si eres un @Manzana usuario y reciba una llamada telefónica sobre una infracción en su acto de iCloud ... es una estafa, simplemente cuelgue.
- Alison Reynolds (@BigAlPeoplesPal) 8 de enero de 2017
A principios de marzo, Motherboard informó que un grupo de piratas informáticos afirmó tener cientos de millones de inicios de sesión de iCloud . Apple dice que no ha sido violada, lo que significa que es probable que estos datos provengan de un ataque anterior en otro lugar, como LinkedIn.
El problema es que la gente sigue reutilizando sus contraseñas una y otra vez. Esto significa que si un sitio en el que tienen una cuenta (por ejemplo, LinkedIn) es pirateado y su contraseña se hace pública, todos los demás servicios en los que tienen una cuenta (por ejemplo, iCloud) ahora son vulnerables.
Y esa es el punto importante. En teoría, los estafadores telefónicos no pueden hacer nada si no les da sus datos o no hace lo que ellos dicen. Pero si ha reutilizado la misma contraseña varias veces, es posible que cualquiera pueda acceder a su cuenta.
tarek flip or flop etnicidad
Los expertos en seguridad recomiendan que use una contraseña segura diferente para cada cuenta, que las almacene con una aplicación de administración de contraseñas si es necesario, y que habilite la autenticación de dos factores siempre que sea posible.
Esta publicación apareció originalmente en Business Insider.