Características de Seguridad de los Smartphones Modernos
Los smartphones modernos vienen equipados con una amplia gama de funciones de seguridad proactivas. Sin embargo, los estafadores y hackers a menudo intentan engañarte para desactivar o eludir estas medidas de seguridad. Un nuevo tipo de estafa de phishing a través de mensajes de texto busca precisamente eso.
Detección de la Estafa
Según BleepingComputer, el engaño basado en SMS puede reconocerse porque intenta que respondas con una “Y” para activar un enlace incrustado en el texto. El mensaje también puede solicitarte que copies y pegues el enlace en Safari. Responder al mensaje o mover el enlace a otro lugar elude una medida clave de seguridad en iOS: los enlaces de remitentes que no están en tu lista de contactos están deshabilitados por defecto.
El Peligro del Phishing
Responder con una “Y” (o cualquier otra respuesta) hace que iOS asuma que conoces al remitente, y una vez que reinicias la app de Mensajes (como te indicará el mensaje de la estafa), el enlace se volverá pulsable, llevándote a un sitio web fraudulento que roba credenciales. Según BleepingComputer, ha habido un aumento en este tipo de mensajes desde mediados del año pasado. Mensajes que simulan venir de empresas de mensajería y demandas de pagos de peajes son algunos ejemplos de estos engaños.
Consejos de Seguridad
Un miembro del equipo de Lifehacker ha visto un mensaje que encaja con esta descripción, exigiendo el pago de una factura de peaje pendiente. Se utiliza el truco familiar de presionar a la víctima del mensaje a actuar rápidamente, en este caso, para evitar pagar aún más.
Es importante tener en cuenta (y recordar a familiares y amigos) que incluso en los mejores escenarios, debes ser muy cauteloso al seguir enlaces que llegan a través de aplicaciones de mensajería y correos electrónicos. Idealmente, debes responder solo a enlaces que esperas, como para rastrear una entrega que has ordenado o para confirmar tu dirección de correo electrónico para una nueva cuenta.
Aún los mensajes que parecen provenir de contactos de confianza pueden ser falsificados. Tal vez se haya creado una cuenta que impersona a esa persona o quizás los hackers han logrado acceder a sus cuentas. Si recibes un enlace de alguien que conoces, verifica con ellos si es genuino antes de seguirlo.
Hay dos partes en las estafas como esta: la primera es hacer que sigas el enlace, y la segunda es conseguir que ingreses información sensible (como detalles de tarjeta de crédito o una contraseña de cuenta) en un sitio web fraudulento. Incluso si te engañan para seguir un enlace dudoso, siempre que seas capaz de identificar una página web falsificada, estás a salvo: busca formatos extraños, una URL que no tenga sentido y otras inconsistencias.
Los sistemas operativos y navegadores de hoy tienen mucha protección incorporada contra sitios de phishing, así que, como siempre, asegúrate de mantener todo tu software actualizado para minimizar el riesgo de caer en estas trampas. Y siempre evita responder a cualquier mensaje de un remitente desconocido y no verificado, ya sea con “Y” o con “STOP” para supuestamente detener futuros mensajes. Eso solo te identifica como un posible futuro objetivo.
Fuente y créditos: lifehacker.com
Cats: Tech
