Apple celebró un evento en el que, se espera, presente la nueva línea de iPhone 12. Como sucede año tras año, no sólo los usuarios de Apple están interesados en estos eventos, sino también los estafadores.
Durante los primeros nueve meses de 2020, Kaspersky ha detectado que los estafadores están constantemente interesados en los usuarios de Apple y sus cuentas. De hecho, cada mes, los investigadores de la empresa de ciberseguridad han encontrado alrededor de 100 dominios sospechosos en todo el mundo que mencionan a «Apple». La mayoría de estos sitios web piden a los usuarios que ingresen su ID y contraseña de iCloud. El número de estos recursos aumentó rápidamente en septiembre y, a finales de mes, ya había 1,950 dominios.
Después de analizar los nombres de estos recursos que usan como gancho el iPhone 12, los expertos de Kaspersky señalan que algunos de estos dominios están ofreciendo encontrar teléfonos perdidos, mientras que otros ofrecen ayuda para restaurar el acceso a las cuentas de los usuarios. También hay sitios de phishing que imitan los servicios de soporte de Apple. Lo más probable es que estos recursos se hayan creado con el objetivo de robar las cuentas de los usuarios. La mayoría de estos funciona como una pieza de software «auxiliar» ya que a los estafadores les gusta usar estas páginas como respaldo para que cuando un recurso esté bloqueado, puedan activar otro.
La experta en seguridad de Kaspersky, Tatyana Sidorina, pide a los usuarios de Apple que sean más cautelosos y dice: “Este resurgimiento del interés de los estafadores en los servicios de Apple muestra que se beneficiarían felizmente de cualquier cosa que atraiga la atención de los usuarios. El lanzamiento del nuevo iPhone podría ser una oportunidad perfecta para que los estafadores difundan funciones fraudulentas y maliciosas».
Para evitar ser víctima de una estafa, Kaspersky también aconseja a los usuarios:
- Mantenerse escéptico sobre cualquier noticia, ofertas o promociones extremadamente generosas.
- Verificar que los mensajes provengan de fuentes confiables.
- No dar “clic” en enlaces de correos electrónicos o mensajes sospechosos en mensajería instantánea y redes sociales.
- Comprobar la autenticidad de los sitios web que se visiten.
- Instalar una solución de seguridad con bases de datos actualizadas que incluyan el conocimiento de los últimos recursos de phishing y spam.