A los estafadores no se les terminan las ideas en lo que se refiere a buscar métodos con los que intentar echarle el mano a tus datos de usuario o incluso cuentas bancarias. En esta ocasión, han vuelto a rizar el rizo encontrando un método adicional con el que poner en peligro a los usuarios, a quienes intentan infectarlos a través de maniobras de phishing.
La nueva amenaza que se encuentra circulando por la red móvil ha encendido las alarmas de los expertos. No obstante, ten en cuenta que se dirige a través de un fallo de los iPhone, así que, en este caso, si tienes un móvil con Android estarás a salvo. No obstante, no viene mal estar al tanto de lo que está ocurriendo a la vista de que podría ser una amenaza que se replique en otras situaciones.
Un truco peligroso
Con los cibercriminales nunca se sabe. Si existe una forma de descubrir un agujero de seguridad o algún tipo de truco que permita llegar a poner móviles en riesgo, no suelen tardar mucho en encontrarlo. Lo que ha pasado en este caso es que se ha descubierto que los hackers están atacando la herramienta iMessage de Apple para estafar a los usuarios. El sistema es rudimentario, pero se ha podido comprobar que funciona. Los cibercriminales envían un mensaje a los usuarios y, si pican en la trampa, le quitan la protección a su móvil contra el phishing y se exponen de nuevo a este grave peligro.
Este es un problema importante, ya que la protección que tiene iMessage se ocupa de proteger a los usuarios al desactivar los enlaces que se reciben en mensajes que llegan de usuarios a los que no conocemos. Gracias a este sistema, no importa si el mensaje llega desde un móvil o a través de un correo electrónico: en todos los casos los enlaces quedan bloqueados y no se visualizan en el mensaje. Por ello, si la seguridad queda desconectada, se produce un nivel de riesgo importante.
¿Cómo están engañando a los usuarios?
Partimos de la base que ya hemos mencionado: el sistema de seguridad de iMessage te protege de esos enlaces que llegan con malas intenciones. Pero, hay una forma de que se visualicen. Y los cibercriminales lo saben bien, así que están intentando que los usuarios sigan las indicaciones para que se reactiven. Por desgracia, esto ocurre de una manera tan sencilla como responder al mensaje desconocido o añadir el contacto en cuestión a la agenda. En ese caso, los enlaces comenzarán a visualizarse. Claro está, añadir el contacto no será lo más habitual, ¿pero responder el mensaje? Eso sí es bastante posible y peligroso.
Por ejemplo, lo que se ha visto en algunos mensajes de phishing es un supuesto servicio de mensajería que le informa a la víctima sobre cómo han intentado hacerle la entrega de un paquete. Como no se ha entregado, en el mensaje le piden que haga clic en el enlace para introducir la dirección completa y así recibir el pedido. No obstante, al recibir el mensaje por primera vez, el enlace no se visualiza. Por ello, el mensaje del cibercriminal continúa dando instrucciones añadidas.
Lo que pide el hacker es que el usuario responda “Y”, como si fuera una confirmación de recibido. Luego piden que salgan del mensaje, que lo vuelvan a abrir y que hagan clic en el enlace o que lo copien y peguen en el navegador de su móvil. Así prometen que podrán hacer la revisión de la dirección para después confirmar el lugar del envío y que así puedas recibir el paquete.
En algunos casos, no se pide responder “Y”, sino otras palabras. Por ejemplo, hay quienes le dicen al usuario que, si quiere dejar de recibir mensajes, envíe la palabra “Stop”. Y, aunque al final la víctima no haga clic en el enlace, con la respuesta ya le estará indicando a los estafadores que existe cierta posibilidad de seguir recibiendo ataques. Como de costumbre, para evitar todo esto tenemos que ser muy cuidadosos y no caer en las trampas que podamos recibir.
The post Los estafadores encuentran otro sistema para engañarte y que caigas en sus ataques de phishing appeared first on ADSLZone.
