Principal Seguretat Els estafadors de telèfons afirmen falsament que l’iCloud d’Apple ha estat piratejat

Els estafadors de telèfons afirmen falsament que l’iCloud d’Apple ha estat piratejat

Si rep una trucada telefònica que afirma que prové d’Apple que avisa d’una infracció de l’iCloud, tingueu en compte: és un truc.

Els estafadors de telefonia són persones que criden en fred i afirmen que iCloud, el servei al núvol d’Apple, ha estat piratejat i els demana que renunciïn als detalls dels seus comptes.



Sembla que exploten els titulars recents sobre un grup de pirates informàtics que afirmen tenir accés a centenars de milions de comptes d'usuari d'iCloud. (En resum: iCloud no es va piratejar, tot i que les pràctiques de contrasenya incorrectes signifiquen que els comptes de moltes persones segueixen sent vulnerables, però hi ha més informació en un moment).



Hi ha nombrosos comptes de persones trucades en línia pels estafadors. Glenn Fleishman, que escriu per a Macworld, diu que la seva dona va ser trucada cinc vegades per ells . Twitter està ple de contes similars, amb algunes persones que s’enamoren de l’estafa de pesca.

L’estafa és senzilla. La possible víctima rep un missatge automatitzat que afirma que prové del suport d'Apple, que li indica que hi ha un problema amb el seu compte d'iCloud o que s'ha incomplert. A continuació, es posen en contacte amb un humà perquè els 'ajudi'.



Kiro 7 va parlar amb persones a Seattle que eren objectius qui va dir que se'ls demanava 'informació personal', que podria donar accés a l'estafador al compte de la víctima, cosa que els permetia fer compres o fer el que vulgués.

O, com assenyala Macworld, aquests estafadors de vegades indiquen a la víctima que instal·li 'programari antivirus' (en realitat, programari maliciós) als seus ordinadors i els cobri el privilegi.

Apple aconsella als seus usuaris que ho facin 'mai proporcioneu informació personal del compte (inclosa la vostra contrasenya d'identificador d'Apple, informació de la targeta de crèdit o altra informació personal) per correu electrònic o missatge de text, i tingueu molta precaució quan feu clic als enllaços dels missatges o compartiu informació per telèfon. En lloc d’això, visiteu el lloc web de l’empresa directament o truqueu-la vosaltres mateixos.

Aquest tipus d’estafes d’iCloud per trucades fredes no són noves. Però els titulars recents els han donat una potència renovada, ja que les víctimes potencials podrien veure les notícies i confondre’s.

A principis de març, la placa base va informar que un grup de pirateria informava que tenia centenars de milions d’inicis de sessió a iCloud . Apple diu que no s'ha infringit, és a dir, és probable que aquestes dades provenin d'un hack anterior en altres llocs, com LinkedIn.

El problema és que la gent continua reutilitzant les seves contrasenyes una vegada i una altra. Això vol dir que si es pirateja un lloc on tenen un compte (per exemple, LinkedIn) i es fa pública la seva contrasenya, llavors tots els altres serveis on tinguin un compte (per exemple, iCloud) siguin vulnerables.

I això és el punt important. En teoria, els estafadors de telèfons no poden fer res si no els doneu les vostres dades o feu el que diuen. Però si heu reutilitzat la mateixa contrasenya diverses vegades, és possible que tothom pugui accedir al vostre compte.

Imatges de vanessa villanueva i chris perez

Els experts en seguretat us recomanen que utilitzeu una contrasenya segura i diferent per a cada compte, emmagatzemant-la amb una aplicació de gestor de contrasenyes si cal, i que activeu l'autenticació de dos factors sempre que sigui possible.

Aquesta publicació va aparèixer originalment el Business Insider.