SMISHING

Los ataques de phishing por SMS también conocidos como smishing, en este tipo de phishing los ciberdelincuentes se hacen pasar por distintas empresas (por lo normal, esta relacionado a empresas que tengan relación con el dispositivo). En estos mensajes, se alerta a la victima de que ha ganado algún tipo de premio en donde los usuarios deben de contestar al SMS con algún tipo de código especial previamente indicado en el SMS.

A pesar de que esta amenaza no es nueva, las tecnicas implementadas en el desarrollo de esta actividad son muy interesantes.

Como sabemos, los ataques se enfocan en la “fama” de los dispositivos o sistemas, en este caso el objetivo fueron los productos de la marca MAC, el iPhone y iPad, se han convertido en el blanco de estos mensajes, con el fin de robar contraseñas de Apple ID.

De forma común, son enviados masivamente en campañas de Spam, acompañados de un link

Lo mas común, es encontrar mensajes, alertando  a los usuarios de que su cuenta ha sido suspendida por razones de “seguridad” y que se mantendrá suspendida hasta que el usuario indique que es legitimo.

Cuando la victima ingresa al link enviado por sms, este es redireccionado a paginas falsas que intentan se hacen pasar por paginas falsas de login de Apple ID, en algunos casos las paginas falsas piden otro tipo de información, como tarjetas de crédito, correo electrónico, incluso otros dispositivos o cuentas en Apple en otros dispositivos.

A pesar de que en la mayoría de los usuarios que resiven este tipo de sms (3 de cada 10) caen en esta trampa, mientras que los otros usuarios simplemente ignoran este mensaje. Esto obliga a que los atacantes iinvestiguen nuevos métodos, para atrapar a mas usuarios.

Esta técnica solo es efectiva si la Ing. social es bien empleada.

Los smishing, enfocados a los productos de Apple suelen tratar los siguientes temas:

  • Perdida y recuperación de la cuenta.
  • Dispositivo perdido encontrado.
  • Verificación de información.
  • Error en producto

Las recomendaciones para evitar ser victimas de Smishing son simples:

  1. Verificar por otras fuentes el estado actual de la cuenta de Apple
  2. NO ingresar al link enviado por SMS
  3. NO contestar el SMS (eliminarlo de preferencia)
  4. En caso de tener que hacer login en una pagina de Apple verificar que sea autentica
  5. Configurar la doble autentificacion en la cuenta Apple ID

.Algunas compañías que ofrecen servicios telefonicos como Telcel o AT&T tienen un sistema en donde puedes reportar este tipo de phishing.

Telcel

AT&T

AT&T

Movistar

 

Compartir.

Sobre el autor