- - Cómo identificar un aviso de inicio de sesión falso de Apple

Cómo identificar un aviso de inicio de sesión falso de Apple

En la temprana edad de Internet, las estafas de phishingfueron comunes. Debido a que Internet era nuevo en ese momento, no muchas personas sabían sobre ellos y fueron víctimas. Eso ha cambiado ahora, pero los estafadores también han evolucionado con el tiempo. La técnica es la misma; intenta parecer oficial y engañar al usuario desprevenido. La diferencia es cómo y dónde intentan llevarte. Tomemos el ejemplo de la estafa de phishing de Google Docs y la estafa de phishing de Plex media VPN que se estaba implementando a principios de este año. La última víctima de este tipo de estafas podría ser un dispositivo iOS. Una aplicación maliciosa puede optar por enviar a los usuarios un mensaje de inicio de sesión falso de Apple que no se puede distinguir de lo real. Si ingresas tu contraseña, has sido phishing exitosamente.

Este problema fue identificado por el investigador de seguridad Felix Krause, quien también tiene una solución bastante simple que puede usar para verificar si ve un aviso de inicio de sesión falso de Apple o uno legítimo.

Mensaje de inicio de sesión falso de Apple

Cuando Apple le pide que ingrese su contraseña, ustedsolo tiene dos opciones; ingrese la contraseña o toque Cancelar para cancelar una acción. Si sospecha que un mensaje que está viendo es falso, toque / presione el botón Inicio. Un aviso de inicio de sesión falso de Apple desaparecerá cuando toque el botón de inicio. Si el mensaje es real, permanecerá en su pantalla.

¿Apple necesita intervenir?

Krause señala que Apple es muy bueno enExaminar las aplicaciones que se envían a la App Store. Es tan diligente que hace unos años el tiempo de aprobación de una aplicación fue bastante largo y Apple se negó a acortarla por conveniencia. La compañía finalmente lo redujo, pero no hasta que supo que podía verificar de manera confiable las aplicaciones en ese período de tiempo más corto. Les está yendo razonablemente bien en términos de mantener las aplicaciones maliciosas fuera de la App Store. Dicho esto, Krause tiene una lista de mejoras que Apple puede hacer y aplicar para mantener a los usuarios a salvo de estas estafas. Puede leer la lista completa en el blog personal de Krause, donde los detalles de cómo una estafa puede pasar desapercibida.

Por mi parte, encuentro la sugerencia de Krause de tenerApple obliga a los desarrolladores a agregar un icono para la aplicación que le pide que ingrese su contraseña de manera bastante razonable. Es fácil de implementar y un indicador visual siempre es mejor en casos como este.

Hasta donde sabemos, no hay ninguna aplicación actualmente enla tienda de aplicaciones que está tratando de suplantar a usuarios como este, pero si la hubiera, no lo sospecharía, y mucho menos podrá identificarlo con un aspecto superficial. Esto es básicamente Krause dando a todos un aviso.

Leer también

Cómo identificar físicamente los dispositivos USB 3.0 y USB 2.0
Identifique fácilmente perfiles y fotos falsas de Facebook con FB Checker
Cómo escuchar música de Apple en tu escritorio
Cómo cerrar sesión de forma remota en iCloud
Cómo identificar un formulario de inicio de sesión falso de Google [Chrome]
Cómo almacenar o eliminar su contraseña de ID de Apple para compras gratuitas [macOS]
Cómo registrarse para obtener una cuenta de desarrollador de Apple gratuita
Cómo deshabilitar Instant Hotspot en iOS
Cómo usar Apple Pay en iPhone X
Cómo detener las alertas de "Configurar Apple Pay" desde otras aplicaciones
Cómo reembolsar una aplicación de iOS que compró por accidente
Cómo quitar dispositivos confiables de tu iPhone

Comentarios