loader
bg-category
Cómo identificar un aviso de inicio de sesión de Apple falso

Comparte Con Tus Amigos

Artículos De Autor: Kenneth Douglas

En la temprana edad de internet, las estafas de phishing eran comunes. Debido a que Internet era nuevo en ese momento, no muchas personas sabían de ellos y fueron víctimas. Eso ha cambiado ahora, pero los estafadores también han evolucionado con el tiempo. La técnica es la misma; Trate de parecer oficial y engañar al usuario desprevenido. La diferencia es cómo y dónde intentan conseguirte. Tome el ejemplo de la estafa de suplantación de identidad de Google Docs y la estafa de suplantación de identidad de VPN en medios Plex que se inició a principios de este año. La última víctima de este tipo de estafas podría ser un dispositivo iOS. Una aplicación malintencionada puede optar por enviar a los usuarios un aviso de inicio de sesión de Apple falso que no se puede distinguir de la realidad. Si ingresas tu contraseña, has sido capturado correctamente.

Este problema fue identificado por el investigador de seguridad Felix Krause, quien también tiene una solución bastante simple que puede usar para verificar si está viendo un aviso de inicio de sesión de Apple falso, o uno legítimo.

Señal de inicio de sesión de Apple falso

Cuando Apple le pide que ingrese su contraseña, solo tiene dos opciones; ingrese la contraseña, o toque Cancelar para cancelar una acción. Si sospechas que un aviso que estás viendo es falso, presiona / presiona el botón Inicio. Un símbolo de inicio de sesión de Apple falso desaparecerá cuando toque el botón de inicio. Si el aviso es real, permanecerá en su pantalla.

¿Apple necesita intervenir?

Krause señala que Apple es muy buena para examinar las aplicaciones que se envían a la App Store. Es tan diligente que hace unos años el tiempo de aprobación de una aplicación era bastante largo y Apple se negó a acortarla por razones de conveniencia. La compañía finalmente lo redujo, pero no hasta que supo que podía verificar las aplicaciones de manera confiable en ese período de tiempo más corto. Lo están haciendo razonablemente bien en términos de mantener las aplicaciones maliciosas fuera de la App Store.Dicho esto, Krause tiene una lista de mejoras que Apple puede realizar y aplicar para mantener a los usuarios a salvo de estas estafas. Puede leer la lista completa en el blog personal de Krause, donde los detalles de cómo esta estafa puede pasar desapercibido.

Por mi parte, creo que la sugerencia de Krause es que los desarrolladores de Apple Force agreguen un ícono para la aplicación que le pide que ingrese su contraseña bastante razonable. Es fácil de implementar y un indicador visual siempre es mejor en casos como este.

Por lo que sabemos, no hay ninguna aplicación en la actualidad en la App Store que esté intentando engañar a los usuarios de esta manera, pero si la hubiera, no lo sospecharía, y mucho menos podría identificarla con una mirada superficial. Esto es básicamente Krause dando a todos un heads-up.

Comparte Con Tus Amigos

Sus Comentarios