Aumenta el riesgo de phishing en Apple Pay a través de llamadas falsas
Publicado el
Nueva amenaza de phishing en Apple Pay
Recientemente, se ha identificado una nueva estrategia de phishing dirigida a usuarios de Apple Pay, en la que los delincuentes utilizan llamadas telefónicas fraudulentas para obtener información confidencial sobre métodos de pago. Esta táctica se ha vuelto más común en un contexto donde la digitalización de los pagos continúa en aumento, lo que la convierte en un objetivo atractivo para los estafadores.
Los atacantes se hacen pasar por agentes de soporte técnico de Apple, contactando a las víctimas a través de llamadas telefónicas. Durante la conversación, utilizan técnicas de manipulación emocional para convencer a las personas de que hay un problema urgente con su cuenta de Apple Pay que requiere atención inmediata. Este tipo de engaño se basa en la urgencia y la preocupación por la seguridad, lo que puede llevar a las víctimas a facilitar información sensible, como sus datos de tarjetas de crédito o credenciales de acceso.
Cómo funciona el ataque
El proceso comienza cuando los delincuentes obtienen información preliminar sobre sus objetivos. Esto puede incluir datos disponibles públicamente o información recopilada a través de brechas de datos. Una vez que han identificado a una posible víctima, realizan la llamada, presentándose como representantes de Apple y mencionando supuestas irregularidades en la cuenta.
Durante la llamada, instan a las víctimas a confirmar su identidad proporcionando datos personales y, en algunos casos, incluso les solicitan que instalen aplicaciones de control remoto para “resolver” el problema. Esta estrategia no solo pone en riesgo la información de pago, sino que también permite a los atacantes tener acceso directo a los dispositivos de las víctimas.
Recomendaciones para los usuarios
Para protegerse contra este tipo de fraudes, se recomienda a los usuarios de Apple Pay seguir estas pautas: 1. Desconfiar de llamadas no solicitadas: Apple nunca solicitará información personal o de pago a través de una llamada telefónica. 2. Verificación de la autenticidad: Si se recibe una llamada sospechosa, se debe colgar y contactar a Apple directamente a través de sus canales oficiales. 3. No proporcionar información sensible: Nunca compartir datos de tarjetas de crédito o contraseñas a través de una llamada telefónica. 4. Activar la autenticación de dos factores: Esto añade una capa adicional de seguridad a las cuentas de Apple.
Conclusión
La aparición de estas campañas de phishing resalta la importancia de la concienciación en ciberseguridad. Los usuarios deben estar siempre alerta ante posibles intentos de fraude y educarse sobre las tácticas empleadas por los delincuentes. Mantenerse informado y actuar con precaución son pasos fundamentales para proteger la información personal y financiera.