Novedades y Tutoriales – Servicio Técnico

 

Desafortunadamente, hay muchas formas en que las entidades maliciosas pueden estafar a los confiados usuarios de Apple. Las estafas y los estafadores no son exclusivos del ecosistema de Apple, pero son una preocupación para los usuarios de cualquier plataforma. Este artículo se centra en las estafas comunes relacionadas con Apple y le proporciona una lista de verificación para que pueda ser consciente y protegerse.

 

A pesar de la reputación de iPhone y Mac de ser extremadamente seguros, los usuarios de los productos de Apple pueden ser víctimas de intentos de phishing y contras. Puede ser particularmente preocupante porque los usuarios de Apple pueden verse envueltos en una falsa sensación de invulnerabilidad.

 

Con eso en mente, aquí está todo lo que necesita saber sobre algunas de las estafas más comunes relacionadas con Apple. Y, lo que es más importante, cómo puede protegerse contra ellos.

 

¿Qué está en riesgo?

 

En su mayor parte, las estafas relacionadas con Apple persiguen dos cosas: sus credenciales de inicio de sesión de Apple o su información financiera.

 

Obviamente, esta información puede ser peligrosa en las manos equivocadas. La información de la tarjeta de crédito es obvia, pero un atacante con acceso a su ID de Apple también puede causar todo tipo de estragos.

 

En algunos casos, los estafadores incluso intentarán robar su número de seguro social u otros datos extremadamente confidenciales.

 

Cómo funcionan las estafas relacionadas con Apple

 

En general, las estafas relacionadas con Apple intentarán aparecer como una forma de contacto directamente desde la propia Apple. (Aunque hay excepciones.)

 

En su mayoría se envían por correo electrónico o mensaje de texto, pero los estafadores de llamadas telefónicas no son desconocidos. También hay formas para que las aplicaciones y los sitios web fraudulentos también intenten estafarte.

 

No importa la forma que adopten, tienden a aprovecharse de la confianza entre un usuario y Apple. A veces, intentarán resaltar un problema inexistente y prometer una solución si se siguen ciertos “pasos”. En otros casos, inculcarán un sentido de urgencia para engañar a una víctima para que realice una tarea en particular.

 

Estafas comunes de iPhone por tipo

 

Si bien hay una gran cantidad de estafas relacionadas con Apple, muchas de ellas dependen de las mismas técnicas básicas de persuasión. Debido a eso, la mejor manera de organizar estas estafas es probablemente clasificarlas por el método de entrega.

 

Una vez que aprenda a reconocer las estafas comunes dirigidas a los usuarios de Apple, puede pasar a protegerse contra ellas.

 

Estafas basadas en correo electrónico

 

 

El correo electrónico es una de las vías más comunes en las que estas entidades intentan desplegar sus estafas.

 

Las estafas basadas en correo electrónico dirigidas a usuarios de Apple pueden adoptar muchas formas, y a menudo intentan imitar la apariencia o el tono de los correos electrónicos legítimos enviados desde Apple.

 

Quizás más preocupante, muchos de ellos pueden parecer muy realistas. En algunos casos, el único factor diferenciador podría ser una dirección web fraudulenta, un detalle que a menudo se puede pasar por alto.

 

Esta forma de estafa es muy común porque muchas direcciones de correo electrónico se enumeran públicamente, ya sea en el sitio web de una empresa o en otro medio.
Pero las estafas enviadas por correo electrónico pueden tener varias formas, por lo que es importante saber cómo reconocerlas.

 

• Estafas de recibos o facturas. Estos correos electrónicos fraudulentos son a menudo muy realistas. Por lo general, representarán un cargo excesivamente alto a su tarjeta de crédito. Para “arreglar” el cargo, el correo electrónico proporcionará un enlace falso a un sitio web de phishing donde los estafadores intentarán solicitar su información financiera.

 

• Estafas de suscripción. Una derivada de la estafa anterior, pero una forma bastante reciente de la misma. Básicamente, estos correos electrónicos afirmarán que se suscribió a una suscripción a la aplicación, generalmente a un precio realmente alto. Luego lo enviará a un sitio web de phishing.

 

• Estafas “ Cuenta bloqueada”. Hay variaciones en esta estafa, pero todas afirman que su cuenta está actualmente bloqueada o se cerrará debido a un “cambio de política de seguridad”. Intentarán obtener su ID de Apple e iniciar sesión a través de un sitio web fraudulento.

 

• Aprobar estafa de inicio de sesión. Estas estafas por correo electrónico se reproducen en la paranoia de un usuario. Declararán que alguien ha iniciado sesión en su ID de Apple desde un país extranjero. Su solución es otro sitio web falso donde pedirán su ID de Apple y contraseña para “solucionar” el problema.

 

 

Estafas basadas en texto

 

 

Si bien las estafas de mensajes de texto no son tan comunes como las estafas enviadas por correo electrónico, aún pueden ocurrir de vez en cuando.

 

Esto es especialmente cierto si su número de teléfono real aparece de alguna manera pública en Internet.

 

En general, las estafas de texto no son tan fáciles de falsificar como las estafas enviadas por correo electrónico. Debido a la forma en que funcionan los mensajes de texto SMS, es difícil agregar gráficos o formatos adicionales que puedan hacerlos parecer más creíbles.

 

Aún así, las estafas de mensajes de texto pueden ser efectivas, particularmente contra personas que no saben qué esperar en lo que respecta al contacto genuino con Apple. Afortunadamente, las URL maliciosas no se pueden ocultar debajo de un “título de dirección” como pueden hacerlo con los correos electrónicos. Por lo tanto, son un poco más fáciles de detectar.

 

Al igual que con los correos electrónicos, generalmente se dividen en algunas categorías diferentes.

 

• Cuenta de Apple desactivada. Una táctica popular es afirmar que su cuenta de Apple se desactivará dentro de un período de tiempo establecido o que ya se ha cancelado.

 

• iCloud bloqueado. Un método similar es indicar que su cuenta de iCloud ha sido “bloqueada” y que deberá ir a un sitio web fraudulento para desbloquearla.

 

• Inicio de sesión de cuenta “falso”. Nuevamente, al igual que con las estafas por correo electrónico, algunos textos se aprovechan de la piratería de cuentas paranoia. Reclamarán que se ha iniciado sesión en su cuenta desde una ubicación extraña e intentarán que visite un enlace para asegurarla.

 

 

Estafas basadas en navegador

 

 

Las estafas basadas en el navegador no necesariamente se “implementan” a través de los medios de contacto habituales.

 

En su lugar, a menudo aparecerán en sitios web incompletos o comprometidos. Aunque ese no es siempre el caso. Pueden aparecer incluso en sitios populares y legítimos.

 

• iOS se ha bloqueado. Una de las variaciones más comunes de la estafa basada en navegador. Esta ventana emergente afirmará que iOS se ha bloqueado y a menudo lo redireccionará a otro sitio. Alternativamente, representarán un número falso de “soporte técnico” para que pueda llamar.

 

• Virus detectado. Una técnica similar al mensaje de bloqueo de iOS, pero no tan creíble. Generalmente, los dispositivos iOS no tienen virus. Cualquier ventana emergente que afirme que se ha detectado un “virus crítico” será evidentemente falsa.

 

• Eres un ganador. En otros casos, los estafadores afirmarán que has calificado para un premio o que tu iPhone ha sido especialmente seleccionado para ganar algo. Si toca “Aceptar”, lo redirigirán a un sitio web malicioso.

 

 

Estafas basadas en llamadas

 

 

Las estafas de llamadas telefónicas son probablemente las más raras, pero también pueden ser las más convincentes para algunos. A diferencia de otras estafas, el estafador no siempre afirmará ser un empleado de Apple.

 

Pero la peor parte es que puede ser difícil identificar si es una llamada legítima o no, particularmente si uno no está familiarizado con las políticas de contacto de Apple u otras entidades de soporte técnico.

 

 

Es importante tener en cuenta que, básicamente, Apple no le dará una llamada telefónica no solicitada con respecto a su dispositivo iOS o su ID de Apple.

 

• Soporte técnico. Básicamente, alguien lo llamará y simulará ser un especialista en soporte técnico o personal de Apple. Dirán que hay un problema con su cuenta o dispositivo, y a menudo dirán que necesitan su información de inicio de sesión e información financiera para “verificar” su identidad.

 

• Estafa de tarjetas de regalo de iTunes. Básicamente, esta estafa tiene un reclamo fraudulento de llamadas de un banco, institución financiera o el IRS. Señalarán que hay una gran deuda y que la única forma de pagarla es a través de la tarjeta de regalo de iTunes.

 

 

Estafas basadas en aplicaciones en tu iDevice

 

 

Gracias a las estrictas políticas de Apple Store y al proceso de revisión, las aplicaciones maliciosas son pocas y distantes entre sí en el escaparate.

 

Pero hay excepciones, y pueden ser extremadamente engañosas. En esa nota, aquí hay dos que debe tener en cuenta.

 

Solicitud de contraseña

 

Si bien no hay ningún caso conocido de esta estafa basada en aplicaciones en la naturaleza, un desarrollador de aplicaciones creó un exploit de prueba de concepto que mostró cuán peligrosos pueden ser.

 

Básicamente, el desarrollador creó una aplicación que desplegó una ventana emergente que parece básicamente idéntica a una solicitud típica de iOS para su contraseña de ID de Apple.

 

Como la mayoría de los usuarios de iPhone saben, iOS a veces puede solicitar su contraseña aparentemente al azar. Y debido a que la solicitud fraudulenta es tan realista, puede ser básicamente imposible distinguir una solicitud falsa de una real.

 

La mejor manera de mitigar esta amenaza es cerrar la aplicación. La solicitud de contraseña falsa solo puede aparecer cuando la aplicación maliciosa está abierta.

 

Debido a eso, si la solicitud desaparece cuando se cierra la aplicación, puede estar seguro de que es falsa.

 

Estafas de compra en la aplicación

 

Esto es menos una estafa que intenta robar información confidencial y más una situación de aceite de serpiente en la que una entidad maliciosa engaña a los usuarios para que paguen por un servicio inútil. Y según el desarrollador Johnny Lin, este tipo de estafas de aplicaciones están en aumento.

 

Básicamente, parecerán aplicaciones legítimas que ofrecen un servicio básico. Descargará la aplicación, ingresará los datos de su tarjeta de crédito y se le cobrará por ese servicio.

 

Pero el servicio a menudo será completamente inútil para un dispositivo iOS. Un buen ejemplo es un software antivirus. Los dispositivos iOS no necesitan programas antivirus, y nunca lo necesitarán. Por lo tanto, nunca debe pagar por uno (no hacen nada de todos modos).

 

Cómo protegerse contra los estafadores (una lista de verificación)

 

 

Una vez que aprenda a reconocer estafas comunes relacionadas con Apple, hay algunas cosas importantes que debe tener en cuenta. Estos son los pasos más importantes que puede tomar para protegerse de cualquier amenaza potencial.

 

Si bien es posible que no puedas dejar de recibir una estafa, puedes evitar dar tu información personal o

 

• Verifique el remitente o la persona que llama. Los correos electrónicos reales enviados desde Apple serán bastante aparentes (los recibos, por ejemplo, son enviados por [correo electrónico protegido] ). Del mismo modo, Apple no realiza llamadas no solicitadas, por lo que, a menos que espere una llamada de una tienda Apple o del soporte técnico de Apple, no las crea.

 

• Verifique los enlaces enviados por correo electrónico antes de hacer clic en ellos. En un correo electrónico, puede pasar el cursor sobre un enlace. En iOS, puede tocar y mantener presionado un enlace para revelar su dirección real. No caigas en enlaces fraudulentos como “helpatapple.com” o “apple.net”. Si sospecha, simplemente no haga clic en ningún enlace.

 

• Verifique los enlaces con mensajes de texto. Estos serán más fáciles de detectar ya que no se pueden enmascarar en mensajes de texto SMS. Si la dirección no termina en apple.com, es falsa. Apple no utiliza ninguna URL derivada como “icloudsecurity.com” o “verifiedyourapple.com”. No haga clic en estos enlaces.

 

• Presta atención a los detalles. Los correos electrónicos oficiales, recibos o contactos de Apple generalmente incluirán su nombre y dirección de facturación. En la gran mayoría de los casos, los correos electrónicos o mensajes de texto fraudulentos no lo harán. Esta estafa ha ido en aumento. El ejemplo clásico es que ve un correo electrónico que dice que su cuenta ha sido cargada por un juego o una aplicación sobre la que no tiene idea. Lo mejor que puede hacer es tocar su ID de Apple en su iPhone y verificar el estado de las suscripciones o hacer una llamada al Soporte de iTunes y hacer que lo busquen por usted. No haga clic en ningún enlace del correo electrónico ni descargue nada.

 

• No ceda a las solicitudes de su información financiera o de seguridad social. Los empleados reales de Apple nunca pedirán estos detalles cuando resuelvan un problema con su cuenta o dispositivo Apple. Como mínimo, no le pedirán su número de seguro social, los detalles completos de la tarjeta de crédito o el código de seguridad de 3 dígitos de su tarjeta.

 

• Del mismo modo, verifique dos veces los sitios web de “Apple”. No proporcione su ID de Apple, contraseña o detalles financieros a ningún sitio web a menos que esté absolutamente seguro de que es real. No siga ningún enlace de correos electrónicos o mensajes de texto, vaya directamente a Apple.com y encuentre la página que necesita desde allí.

 

• No llame a ningún número de “soporte” proporcionado. Estos serán números de teléfono falsos atendidos por estafadores. Si no está seguro, comuníquese directamente con Apple e infórmese sobre cualquier problema con su dispositivo iOS o ID de Apple.

 

• No responda mensajes de texto o correos electrónicos, ni responda llamadas. Responder a mensajes de estafa y responder llamadas de estafa solo les permite a los estafadores saber que su número o dirección de correo electrónico es real. Puede evitar esto simplemente ignorándolos.

 

• En caso de duda, simplemente elimine el correo electrónico o el texto. Nuevamente, contacta a Apple directamente (a través de sus canales oficiales) para ver si realmente hay un problema con tu cuenta.

 

• Sigue nuestra guía sobre cómo evitar y deshacerte de las estafas de navegador emergentes. (Enlace: Cómo deshacerse de las estafas emergentes de Safari )

 

 

Cómo ayudar a detener las estafas

 

Por supuesto, puedes ir más allá de protegerte de las estafas. Apple recomienda que informe a su Equipo de prevención de fraude de todas las actividades sospechosas, intentos de phishing y abuso en línea.

 

• Para informar un correo electrónico fraudulento, simplemente puede reenviar el correo electrónico completo a [correo electrónico protegido] . Asegúrese de activar los detalles del encabezado antes de enviarlo.

 

 

Si desea ir un paso más allá, también puede denunciar estafas y delitos en Internet al Centro de Quejas sobre Delitos en Internet (IC3) del FBI. Simplemente vaya al siguiente sitio web y siga los pasos.

 

Si bien puede ser imposible poner fin a las estafas por completo, informar sobre estafas y estafadores específicos podría ayudar a mitigar su propagación.