No se deje engañar por la estafa más reciente de Apple Chatbot
Los ciberdelincuentes están utilizando todos los métodos disponibles para suplantar contraseñas de personas, incluso si eso significa recurrir a tecnologías y métodos relativamente anticuados. Un nuevo ataque de phishing basado en SMS está circulando una vez más, y los delincuentes se hacen pasar por un chatbot de Apple e informan a las víctimas que han ganado un nuevo iPhone. Por supuesto, toda la configuración es una estafa.
Este último intento de estafar a las personas a través del phishing por SMS (o smishing, como a veces se lo llama) se basa en uno de los trucos más antiguos del libro: prometer a las víctimas artículos gratuitos y deseables. El texto completo de la estafa por SMS, informada originalmente por Sophos, es el siguiente:
"Hola,
¡Felicitaciones, recibió la oportunidad de estar en el grupo de prueba de nuestro nuevo iPhone 12!
Como parte del programa de pruebas de Apple 2020
Has sido seleccionado como candidato perfecto
Haga clic en este enlace para obtener más información.
Cualquiera lo suficientemente desafortunado como para hacer clic en el cebo de estafa mal armado pasa por una serie de formularios, donde debe responder algunas preguntas sobre el nombre y la dirección. Finalmente, se espera que la víctima realice un pago de tarifa de envío aparentemente insignificante y reclame el iPhone nuevo, pero lamentablemente muy falso, por tan solo un par de dólares. Sin embargo, el único método de pago proporcionado es un formulario de tarjeta de crédito falso que simplemente raspará cualquier información de la tarjeta que usted le dé y se la entregue directamente a los criminales detrás de la estafa.
Hay una gran cantidad de señales de advertencia que un usuario más cauteloso detectaría incluso si decidiera ver de qué se trata la estafa. En primer lugar, el mensaje original del falso chat bot de Apple está mal elaborado, a pesar de sus frases cortas y pocas palabras, y contiene múltiples errores, en su mayoría artículos indefinidos y espacios innecesarios.
El enlace falso en el mensaje parece bastante real, pero, lamentablemente, tocarlo no conduce a la URL en la pantalla. Puede verificar cualquier enlace en su móvil, ya sea sospechoso o no, tocando y manteniendo el dedo sobre él, lo que mostrará una ventana emergente con la URL de destino real, que en este caso ciertamente no es el sitio web legítimo de Apple. Este es un buen hábito para desarrollar para cualquier enlace que encuentre y es esencialmente el equivalente a pasar el cursor del mouse sobre un enlace en el que se puede hacer clic en el navegador de su computadora.
Finalmente, el sentido común puede ser de gran ayuda cuando se trata de esquivar estafas similares. Nadie le va a dar una pieza de tecnología costosa de próxima generación por dos dólares. Sin embargo, en el proceso de completar el formulario de la tarjeta de crédito de la estafa, les está dando a los delincuentes detrás no solo dos dólares, sino acceso a la información de su tarjeta y eso es más que suficiente para realizar pagos en línea.
Estar constantemente al tanto de lo que toca y hace clic en la bandeja de entrada de su correo electrónico y los mensajes de su teléfono se ha convertido en una necesidad absoluta. Descubrirá que puede esquivar la gran mayoría de las estafas e intentos de phishing si solo tiene cuidado y usa su sentido común.