Especialistas en ciberseguridad identificaron una nueva ola de ataques que, mediante la suplantación de identidad de Apple, busca obtener credenciales y vaciar cuentas bancarias de usuarios en Argentina.
Una nueva campaña de phishing, detectada por expertos en ciberseguridad, está apuntando a usuarios de iPhone en Argentina. El método consiste en el envío de mensajes de texto o correos electrónicos que simulan ser notificaciones urgentes de Apple, alertando sobre supuestas irregularidades en cuentas de iCloud o problemas con Apple Pay.
El mensaje fraudulento incluye un enlace que dirige a una página web de apariencia idéntica al sitio oficial de Apple. Allí se solicita a la víctima que ingrese su Apple ID, contraseña y, posteriormente, los datos de su tarjeta de crédito o débito vinculada. Una vez obtenida esta información, los atacantes pueden realizar consumos no autorizados o transferir fondos.
El riesgo se amplifica debido a la integración del ecosistema iOS con billeteras virtuales y aplicaciones bancarias. Al controlar el Apple ID, los delincuentes podrían interceptar códigos de verificación y acceder a otras plataformas financieras.
Para protegerse, los especialistas recomiendan:
- No hacer clic en enlaces de mensajes no solicitados que pidan datos personales o financieros.
- Ingresar manualmente a los sitios oficiales (apple.com) o a través de la configuración del dispositivo para verificar cualquier alerta.
- Activar la autenticación de dos factores para el Apple ID.
- Verificar cuidadosamente el remitente de los correos y la URL de los sitios web, prestando atención a errores ortográficos mínimos en los dominios.
- Desconfiar de comunicaciones que crean una sensación de urgencia o amenazan con la suspensión de servicios.
Apple aclara que nunca solicita contraseñas o datos de tarjetas a través de enlaces en mensajes de texto o correos no solicitados.