Los teléfonos inteligentes de hoy en día vienen con una gran cantidad de funciones de seguridad proactivas integradas. Los estafadores y piratas informáticos a menudo intentarán engañarlo para que desactive o eluda estas medidas de seguridad, que es exactamente lo que una estafa de phishing de texto recientemente descubierta intenta que usted haga. .
Según lo informado por pitidocomputadoraLa artimaña basada en SMS se puede reconocer por la forma en que intenta que usted responda con una «Y» para habilitar un enlace incrustado en el texto. Es posible que el mensaje también le pida que copie y pegue el enlace en Safari.
Responder al mensaje o mover el enlace a otro lugar evita una medida de seguridad clave en iOS: los enlaces de remitentes que no están en su lista de contactos son deshabilitado por defecto. La función es tan fundamental para la seguridad del iPhone que no puedes activarla o desactivarla; es una parte integrada de la aplicación Mensajes que no puedes cambiar.
Responder con una «Y» (o cualquier otra respuesta) hace que iOS piense que conoce al remitente, y una vez que reinicie la aplicación Mensajes (como le indicará el texto fraudulento), podrá tocar el enlace y lo llevará a alguna tipo de sitio web fraudulento que roba credenciales.
Según la buena gente de BleepingComputer, ha habido un aumento en este tipo de mensajes desde mediados del año pasado. Textos que supuestamente provienen de empresas de mensajería y demandas de pagos de peajes son algunos de los mensajes fraudulentos que se han detectado en ese momento.
Cómo mantenerse a salvo
Un miembro del equipo de Lifehacker vio recientemente un mensaje que encaja con esta descripción, exigiendo el pago de una factura de peaje pendiente. Se utiliza el conocido truco de presionar al destinatario del mensaje para que actúe con rapidez (en este caso, para evitar pagar aún más).
Vale la pena tener en cuenta (y recordarles a familiares y amigos) que incluso en el mejor de los casos, debes tener mucho cuidado al seguir enlaces que llegan a través de aplicaciones de mensajería y correo electrónico. Idealmente, solo desea responder a los enlaces que espera: para rastrear una entrega que haya pedido, por ejemplo, o para confirmar su dirección de correo electrónico para una nueva cuenta.
Incluso los mensajes que parecen provenir de contactos confiables pueden ser falsificados; tal vez se haya creado una cuenta que se haga pasar por ellos, o tal vez los piratas informáticos hayan logrado acceder a sus cuentas, por ejemplo. Si recibe un enlace de alguien que conoce, verifique que sea genuino antes de seguirlo.
Tenga en cuenta que estafas como esta tienen dos partes: la primera es lograr que siga el enlace y la segunda es lograr que ingrese información confidencial (como detalles de una tarjeta de crédito o la contraseña de una cuenta) en un sitio web fraudulento. Incluso si lo engañan para que siga un enlace dudoso, siempre que pueda detectar una página web falsificada, está bien: busque un formato extraño, una URL que no tiene sentidoy otras inconsistencias.
Los sistemas operativos y navegadores web actuales tienen mucha protección incorporada contra sitios de phishing, así que, como siempre, asegúrese de que todo su software se mantenga actualizado para minimizar el riesgo de quedar descubierto. Y evita siempre responder a cualquier mensaje de un remitente desconocido y no verificado, ya sea con «Y» o con «STOP» para supuestamente detener futuros mensajes. Eso simplemente lo identifica como un posible objetivo futuro.
