Cuidado con este sofisticado ataque hacker con notificaciones de Apple
Un nuevo ataque hacker es descubierto a través de una serie de notificaciones que pide a la víctima restablecer la contraseña de su Apple ID
Un empresario de nombre Parth Patel sufrió un nuevo ataque de phishing a través del iPhone. El ataque es muy sofisticado y los usuarios son convencidos de restablecer la contraseña de su Apple ID aprovechando un error en la propia función de restablecimiento bombardeando al usuario a través de notificaciones.
Es muy delicado este ataque hacker que podría vulnerar a tu iPhone a través de notificaciones
Según lo explica en una publicación de X, su iPhone y otros dispositivos Apple recibieron una gran cantidad de notificaciones de restablecimiento de contraseña. Como es una notificación a nivel de sistema no es posible utilizar el dispositivo hasta que se le haga caso a la notificación.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
— Parth (@parth220_) March 23, 2024
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
Fueron más de 100 solicitudes las que recibió para restablecer su contraseña del Apple ID. Después de 15 minutos recibió una llamada misteriosa, se hizo pasar por alguien del soporte técnico de Apple que falsificó el número de teléfono oficial.
Estaba consciente del problema y les pedí que validaran información sobre mí antes de responder a cualquiera de sus preguntas.
Por lo que la persona al otro lado del móvil brindó datos personales de manera correcta. Patel confirmó la estafa después de que él mismo pidió confirmar su nombre completo. El estafador tenía el nombre de otra persona, Anthony S. Curiosamente, el estafador indicó que utilizaron los datos de People Data Labs, esta plataforma es recopilador y vendedor de datos personales que en el pasado ya expuso más de mil millones de registros.
Al final, recibió un código supuestamente perteneciente a su Apple ID junto con un "No lo compartas con nadie". Afortunadamente en las primeras notificaciones no permitió ninguna clase de movimiento ni tampoco brindó otra información que pudiera comprometer su contraseña del Apple ID. Confiesa que otros colegas han sido blancos de este ataque y tampoco cayeron en la trampa.
Finally the last thing they asked for was an OTP that explicitly says “Don’t share it with anyone”.
— Parth (@parth220_) March 23, 2024
Hitting approve in the first reset notification spam attack OR sharing this code would’ve pwned me. pic.twitter.com/RQHRUre5ds
Nunca compartas códigos de restablecimiento de contraseña, estos son tuyos si estás intentando restablecerla
No nos imaginamos si este tipo de ataques llegaran a nosotros tal cual ha mencionado Parth Patel. Es más curioso la manera en la que lograron hacerse pasar como el soporte oficial de Apple con el número de teléfono idéntico. Es importante que sepas que el soporte de Apple jamás te llamarán de la nada, la única manera es solicitando esta llamada vía app de soporte o por el sitio web. El código de restablecimiento de Apple ID nunca debe estar en otras manos y ojos más que en los tuyos.
No está claro si Apple ya está enterado de estos asuntos relacionados al ataque mediante phishing pero debería poner manos a la obra para evitar futuros ataques en el futuro. Especialmente, Apple debe trabajar para evitar este tipo de ataques, para que no lleguen a usuarios que desconocen de estos temas. Por favor, si has leído hasta aquí, comparte esta situación a amigos o familiares, nunca sabemos en qué momento seremos un blanco de ataque hacker.