Investigadores han identificado una nueva campaña de phishing que utiliza el concepto de callback para explotar el sistema de notificaciones por correo de Apple. En lugar de depender de tácticas genéricas, los atacantes buscan ganar confianza al operar dentro del ecosistema Apple, presentando sus mensajes como alertas oficiales o comunicaciones de servicios relacionados. El objetivo es doble: provocar una respuesta rápida del usuario y, en algunos casos, llevar a la víctima a compartir credenciales o a realizar verificaciones que comprometan la seguridad de la cuenta.

Funcionamiento general: los atacantes envían correos que aparentan ser comunicaciones legítimas de Apple o de servicios ligados a su ecosistema. Aprovechan el entorno de notificaciones por correo que algunas apps y servicios usan para alertas de seguridad, recordatorios de revisión de cuenta o confirmaciones de inicio de sesión. En el marco de la campaña por callback, se solicita a la persona que devuelva la llamada a un número de teléfono o que complete una verificación a través de un sitio web. Presentado como un canal autorizado dentro del ecosistema, este tipo de ataques puede hacer que el usuario actúe sin la debida cautela.

¿Qué hace que sea eficaz? La combinación de branding conocido, un tono de urgencia y la presión de una posible acción necesaria para proteger la cuenta puede hacer que los destinatarios bajen la guardia. Estos correos a menudo cuentan con mensajes que imitan estructuras de notificación reales, con logos de Apple y terminología del sistema operativo, para aumentar la credibilidad.

Indicadores de riesgo a vigilar: remitentes que no coinciden exactamente con Apple, dominios que se parecen al de Apple pero con variaciones sutiles, errores de ortografía o gramática, enlaces que apuntan a sitios parecidos pero no oficiales, instrucciones para llamar a un número de teléfono o para introducir credenciales, y mensajes que crean una sensación de urgencia extrema o amenaza de bloqueo de cuenta.

Cómo protegerse y responder: evita interactuar con mensajes que pidan una verificación por teléfono o por sitio externo sin verificación independiente. Verifica la legitimidad a través de canales oficiales: revisa la configuración de tu cuenta Apple ID desde la aplicación o desde el sitio oficial de Apple, y utiliza únicamente números de contacto publicados en el sitio oficial. No llames a números o pulses en enlaces proporcionados por correos sospechosos. Activa la autenticación de dos factores (2FA) y revisa periódicamente los dispositivos vinculados a tu cuenta. Mantén el software de tu dispositivo actualizado y emplea soluciones de seguridad que identifiquen phishing. Si trabajas en una organización, refuerza estas prácticas con formación y simulaciones de phishing, y configura controles de correo que implementen DMARC, DKIM y SPF para reducir la probabilidad de que mensajes falsos lleguen a los usuarios. Si ya has interactuado con el mensaje, cambia las contraseñas de tu Apple ID, revisa la actividad de la cuenta y contacta al soporte oficial de Apple para obtener ayuda.

Conclusión: esta campaña ilustra cómo incluso canales establecidos de notificación pueden ser utilizados por atacantes para engañar a los usuarios. La defensa efectiva depende de la combinación de educación, verificación independiente y controles tecnológicos que limpian las comunicaciones por correo y fortalecen la seguridad de las cuentas.

from Latest from TechRadar https://ift.tt/bHicaDj
via IFTTT IA