“
Un usuario de iPhone recurrió a Reddit para mostrar a todos una notificación que recibió dos veces, preguntando si debería estar preocupado por ella. La notificación decía en la parte superior “Restablecer contraseña”, lo que de inmediato lo hizo preocuparse. Le siguió “Usar este iPhone para restablecer la contraseña de tu cuenta de Apple”. Luego tienes dos opciones para elegir, No permitir y Permitir. Es posible que no puedas usar tu iPhone hasta que elijas una de las respuestas. Presionar “Permitir” resultará en que Apple te envíe un código que te permitirá cambiar tu contraseña. Lo importante es qué haces con el código. Seguirás recibiendo la notificación de “Restablecer contraseña” cada pocos segundos, que es generada por el atacante. Lo que sucede a continuación es clave. Recibirás una llamada telefónica que aparentemente proviene del Soporte de Apple (1-800-275-2273). ¡NO RESPONDAS LA LLAMADA!
Parte de la estafa implica que el objetivo reciba constantes solicitudes para responder a una notificación. | Crédito de la imagen – KrebsonSecurity
Lo que los atacantes esperan es que te pongas nervioso por todas las notificaciones que has recibido. Te dirán que tu cuenta está siendo atacada y para detenerlo, necesitarás darles el código de un solo uso que recibiste de Apple. ¡NO LO HAGAS! Una vez que les des ese código, pueden cambiar el código de acceso de tu iPhone, bloqueándote el acceso al dispositivo. No podrás detener a los ladrones de cambiar las contraseñas de todas tus aplicaciones, incluidas las aplicaciones financieras que les permitirán transferir tu dinero a sus cuentas.
Una vez que el atacante cambia el código de acceso del teléfono, ni siquiera la autenticación de dos factores ayuda y de hecho, el uso de la 2FA por parte de los actores malintencionados les permite verificar las solicitudes que hacen para cambiar las contraseñas de tus aplicaciones.
Para ser claros, la mejor manera de evitar problemas con este ataque es ignorar la llamada telefónica que recibes después de recibir las notificaciones de “Restablecer contraseña”. Y si por accidente respondes la llamada, no reveles el código de un solo uso. Nuevamente, dar este código es la razón principal por la que algunos usuarios de iPhone (en su mayoría ancianos) son estafados con este ardid.
Si conoces a algún usuario de iPhone que creas que podría ser blanco fácil de este ataque, tómate unos minutos de tu día para explicarle y decirle qué hacer para evitar ser arruinado.
“