La marca de programari Broadcom va llançar una alerta a principis de mes sobre un atac de phishing que podria afectar usuaris d'Apple. Concretament, es tracta de l'enviament d'un missatge de text o correu electrònic que suposadament conté informació sobre iCloud. El més curiós és que aquest missatge prové d'un "representant de servei tècnic d'Apple". Es delata per complet quan veus que la pàgina d'iCloud és antiga i apareix un CAPTCHA per poder-hi accedir. Què hi ha de dolent amb això?
Un atac directe que pot passar desapercebut pels usuaris d'Apple
D'acord amb la marca amb seu a San José, Califòrnia, l'atac està molt ben marcat a causa que tenen objectius principals categoritzats per regions, el qual podria cobrir-se i evitar ser detectat. La seva execució depèn del navegador mòbil de l'usuari tot i que també van descobrir que pot funcionar en un Mac. No és la primera ni l'última vegada que succeeix aquest tipus d'atacs, cal esmentar un dels més sofisticats que actuava mitjançant notificacions.
L'atac en qüestió sol·licita informació de l'usuari, bàsicament un inici de sessió per a donar suport que la identitat del mateix a més de una promesa de poder continuar amb l'ús dels serveis d'Apple al núvol, la qual cosa és falsa rotundament.
La finalitat és que l'atacant obtingui l'accés al teu compte d'Apple, potser amb l'objectiu d'extorsió o robatori d'informació. Aquest tipus d'atacs podria confondre usuaris que no estiguin familiaritzats amb els enllaços sospitosos. En veure el lloc d'iCloud i el CAPTCHA podria tractar-se d'alguna cosa fidel, però cal esmentar que Apple constantment actualitza el disseny dels seus llocs web i no utilitza CAPTCHA per verificar l'autenticitat de l'usuari.
Com assegurar-me que es tracta d'un atac o d'una pàgina web oficial d'Apple?
Els de Cupertino mai t'enviaran enllaços a través de missatges de text. Cadascú com a usuari té la llibertat d'accedir als diferents canals de comunicació com la pàgina oficial d'Apple, incloent-hi el seu suport tècnic o mitjançant l'app.
Amb el tema dels enllaços, mira de verificar la URL en qüestió abans de prémer-hi o fer-hi clic. Per part d'Apple, reiterem que mai no rebràs enllaços fent menció a icloud.com o apple.com.
Apple envia codis de verificació en iniciar sessió
El mètode de verificació que ajuda Apple i que posa a la nostra disposició és a través del codi de 6 dígits que rebem als nostres dispositius en el moment d'iniciar una nova sessió. El CAPTCHA, si bé és un sistema de seguretat valuós, no ha estat utilitzat per Apple per protegir un inici de sessió.
Finalment, assegura't de tenir la darrera versió d'iOS que podria contenir pegats de seguretat importants per al teu dispositiu. Apple és una marca que es caracteritza per blindar els seus dispositius i de cobrir qualsevol vulnerabilitat a la qual sigui objecte per part de qualsevol usuari o entitat maliciosa. Ofereix cobertura d'almenys 5 anys d'actualitzacions de seguretat encara que arriben a ser molts més considerant que l'iPhone XR i XS s'actualitzaran a iOS 18.
Si necessites més informació sobre aquests atacs de phishing, com evitar-los i denunciar-los a Apple, et deixem aquest article del suport tècnic.