¿El antiphishing es impotente? Cómo los delincuentes evitan la seguridad integrada de iMessage

Los ciberdelincuentes han encontrado una forma de eludir la protección contra phishing en iMessage, que bloquea los enlaces en mensajes de remitentes desconocidos. Los atacantes engañan a los usuarios para que respondan a dichos mensajes, lo que reactiva los enlaces y desactiva la protección integrada.

El phishing por SMS, dirigido a dispositivos móviles, está ganando cada vez más popularidad. Para prevenir ataques, iMessage bloquea automáticamente los enlaces en mensajes de remitentes desconocidos. Sin embargo, si el usuario responde a uno de estos mensajes o agrega al remitente a sus contactos, la protección se desactiva.

Recientemente, se ha observado un aumento en los ataques donde los estafadores, en nombre de grandes servicios, piden a la víctima que responda al mensaje para reactivar los enlaces bloqueados. Con frecuencia, estos textos se disfrazan como notificaciones de problemas con la entrega de paquetes o multas impagas. Por ejemplo, se le pide al usuario que responda con "Y" para abrir un enlace.

Esta táctica se basa en el hábito de los usuarios de responder "Sí" o "Stop" a los mensajes de servicios. La respuesta informa automáticamente a los atacantes de que su mensaje ha llegado a un destinatario activo, lo que aumenta la probabilidad de ataques repetidos. Las personas mayores son particularmente vulnerables, ya que pueden no reconocer el engaño y proporcionar a los estafadores información como números de tarjetas bancarias.

Los expertos recomiendan ignorar los mensajes con enlaces desactivados y no responder a las solicitudes de remitentes desconocidos. En su lugar, es mejor contactar directamente con la organización que supuestamente envió el mensaje para verificar su autenticidad.