No confíe en estas ventanas emergentes de "restablecer contraseña" en sus dispositivos Apple
[ad_1]
Si estás ocupándote de tus asuntos en tu iPhone, iPad o Mac y de repente comienzas a recibir ventanas emergentes que te piden que restablezcas la contraseña de tu ID de Apple, es comprensible que estés un poco inquieto. El hecho es que esto sucede y usted debe tener cuidado, pero no entrar en pánico, si le sucede algo como esto.
¿Qué hay detrás del ataque de restablecimiento de contraseña del ID de Apple?
Como explica Krebs on Security, los actores maliciosos están atacando a los usuarios de Apple enviando spam a sus dispositivos con solicitudes de restablecimiento de contraseña. Estas ventanas emergentes no desaparecerán a menos que las cierres o interactúes con ellas. Permitir o no lo permitas Opciones, lo que significa que tienes que tocar constantemente tu dispositivo para continuar usándolo no lo permitas.
Las ventanas emergentes en sí no son necesariamente maliciosas: esta es la forma que tiene Apple de permitirle cambiar la contraseña de su ID de Apple en un dispositivo que no es de confianza o en Internet. Supongamos que olvida la contraseña de su ID de Apple y va al sitio web de restablecimiento de contraseña de Apple para restablecerla: una vez que haya ingresado la cantidad adecuada de información, Apple enviará una ventana emergente a sus dispositivos conectados de confianza para autorizar el proceso de restablecimiento. Una vez que esté de acuerdo, podrá ingresar una nueva contraseña.
Sin embargo, lo que los delincuentes están haciendo es explotar una vulnerabilidad en el proceso MFA (autenticación multifactor) de Apple no sólo para enviar estas ventanas emergentes de restablecimiento a sus dispositivos, sino también enviarle spam con ellas. Puede cerrar la ventana emergente para recibir otra ventana emergente casi de inmediato. Una víctima tuvo que cerrar más de 100 de estas ventanas emergentes antes de que finalmente se detuvieran.
Si bien no sabemos exactamente cómo los atacantes envían spam a los usuarios con ventanas emergentes, no es difícil imaginar cómo atacan a sus víctimas. Cuando visite el sitio web de restablecimiento de contraseña de Apple, se le pedirá que proporcione su ID de Apple y su número de teléfono. Si un atacante conoce ambas credenciales, puede activar una ventana emergente de reinicio.
Por supuesto tú no quiere golpear Permitir. Si hace esto, quien inicie esta solicitud de contraseña podrá cambiarla en su nombre. Si hacen esto, pueden iniciar sesión en su cuenta en sus dispositivos y bloquearlo. Aunque da bastante miedo considerando lo fácil que sería tocarlo accidentalmente. Permitir Después de tantos correos electrónicos no deseados, es aún más preocupante que la ventana emergente también aparezca en tu Apple Watch. Krebs on Security informa sobre una víctima que recibió la ventana emergente en su reloj mientras dormía: me imagino tocándola accidentalmente Permitir Cuando estoy medio dormido, intento ignorar la notificación.
No termina cuando haces clic en No permitir.
Incluso si puedes esperar a que pasen los atacantes y seguir negando estas notificaciones, todavía tienen otra táctica en juego. Como tienen su número de teléfono, lo llamarán directamente y le presentarán su número como Soporte técnico de Apple. (Literalmente muestra el número de soporte oficial de Apple como una persona que llama).
Si respondieras a esta llamada, los atacantes harían todo lo posible para convencerte de que son soporte técnico de Apple y podrían presentar cierta información tuya como "evidencia" de que la tienen. Una vez que te engañan, activan un código OTP (contraseña de un solo uso) basado en SMS que Apple utiliza para demostrar tu identidad cuando inicias sesión desde una ubicación desconocida. No compartas este código con nadie.. Apple incluso incluye esta advertencia en el texto que te envía. Lo ideal sería que ni siquiera hablaras con los atacantes, pero si ya estás en esta situación, debes saber que el soporte técnico de Apple nunca te pedirá este código.
Desafortunadamente, parece que no hay forma de protegerse de estas ventanas emergentes de spam si los atacantes ya tienen su ID de Apple y su número de teléfono. Lo único que tienes que hacer es cambiar tu número de teléfono, lo que en este caso probablemente sea más complicado de lo que vale. (Pero si tiene otras razones para hacerlo, puede que valga la pena). Tendremos que esperar a que Apple solucione el fallo de seguridad que estos malos actores están explotando para protegernos. Mientras tanto, nunca confíes en nadie y nunca adivines. Permitir o DE ACUERDO a ventanas emergentes no deseadas.
[ad_2]
Deja una respuesta