Los ciberdelincuentes están explotando un truco para desactivar la protección contra phishing de texto integrada de Apple iMessage y engañar a los usuarios para que vuelvan a habilitar los enlaces de phishing deshabilitados.
Si bien gran parte de nuestras actividades diarias se llevan a cabo desde nuestros dispositivos móviles, ya sea pagar facturas, realizar compras o comunicarnos con amigos y colegas, cada vez más actores maliciosos llevan a cabo, además de ataques de smishing (phishing por SMS) contra números de teléfonos móviles.
Para proteger a los usuarios de este tipo de ataques, Apple iMessage desactiva automáticamente los enlaces en los mensajes recibidos de remitentes desconocidos, ya sea una dirección de correo electrónico o un número de teléfono.
Sin embargo, Apple le dijo a BleepingComputer que si un usuario responde a este mensaje o agrega al remitente a su lista de contactos, los enlaces se activarán.
Anime a los usuarios a responder
En los últimos meses, BleepingComputer ha visto un aumento en los ataques de smishing que intentan engañar a los usuarios para que respondan a un mensaje de texto para que los enlaces se activen nuevamente.
Como puede ver a continuación, remitentes desconocidos enviaron un problema de envío falso de USPS y un texto falso de peaje impago, e iMessage desactivó automáticamente los enlaces.
Fuente: BleepingComputer
Si bien ninguno de estos señuelos de phishing es nuevo, notamos que estos y otros textos de phishing vistos recientemente piden a los usuarios que respondan con “Y” para activar el enlace.
“Responda S, luego salga del mensaje de texto, vuelva a abrir el enlace de activación del mensaje de texto o copie el enlace al navegador Safari para abrirlo”, decían los mensajes.
Investigaciones adicionales muestran que esta táctica se ha utilizado durante el año pasado, con un fuerte aumento desde el verano.
Si bien los usuarios están acostumbrados a escribir DETENER, Sí o NO para confirmar citas o cancelar la suscripción a mensajes de texto, los actores de amenazas esperan que este acto familiar haga que el destinatario del texto responda al texto y active los enlaces.
Esto volverá a habilitar los enlaces y deshabilitará la protección contra phishing incorporada de iMessage para ese texto.
Incluso si un usuario no hace clic en el enlace ahora habilitado, la respuesta le dice al actor de la amenaza que ahora tiene un objetivo que responde a los mensajes de texto de phishing, lo que lo convierte en un objetivo más grande.
Si bien la mayoría de nuestros lectores habituales podrán detectar que se trata de ataques de phishing, un amigo mayor de la familia le mostró a BleepingComputer uno de los textos anteriores, que no sabía si era legítimo.
Desafortunadamente, este tipo de personas suelen ser el objetivo de este tipo de mensajes de phishing, engañándolos para que ingresen su información personal, información de tarjeta de crédito u otros detalles que luego los atacantes roban.
Si recibe un mensaje con enlaces deshabilitados o de un remitente desconocido pidiéndole que responda al texto, le recomendamos encarecidamente que no lo haga.
En su lugar, comuníquese directamente con la empresa u organización para verificar el texto y preguntar si hay algo más que deba hacer.