“
El mes pasado, cubrimos un nuevo esquema de phishing por SMS (o smishing para abreviar) dirigido específicamente a usuarios de iPhone. La idea detrás del esquema es engañar al destinatario para que responda a un mensaje de texto para activar un enlace, que luego sería clickeado, ya sea intencional o inadvertidamente, y activaría un malware.
Messages en iOS 18 tiene una función que desactiva los hipervínculos cuando se recibe un texto de un número que no está en tu lista de contactos. Esa capa adicional de seguridad dificulta que los estafadores te engañen para que hagas clic en sus enlaces, a menos que luego respondas, lo que desbloquearía el enlace.
La idea es que el texto original te engañe para que respondas con algo tan simple como una Y o una N para que el enlace se vuelva clickeable. Por lo general, es una pregunta o algún tipo de truco de exclusión para que respondas. Pero el que recibí el jueves no fue ni ingenioso ni engañoso.
El primer indicio fue el nombre del remitente, que era demasiado largo para mostrarse en pantalla: [email protected]. La segunda pista fue el texto del mensaje, que me decía que mi automóvil tenía un peaje impago y me pedía que “resolviera adecuadamente” para evitar “cargos por demora excesiva”.
Después de todo ese texto alarmante había una dirección web sin un hipervínculo porque el número era desconocido. En lugar de tratar de engañarme para que respondiera, sin embargo, el resto del mensaje decía: “Por favor, responda Y, luego salga del SMS y vuelva a abrirlo para activar el enlace, o copie el enlace en su navegador Safari y ábralo”.
Eso es tan obvio como puede ser un intento de smishing. Supongo que es posible que un usuario desprevenido siga esas instrucciones involuntariamente y abra su teléfono al malware, pero en su mayoría es solo una publicidad de las excelentes medidas de seguridad de Apple para prevenir ataques antes de que puedan siquiera comenzar.
Así que lo siento, [email protected], quizás la próxima vez intenta con un usuario de Android.
Foundry
“