Crear un pop-up que pida tu usuario y contraseña de Apple lleva menos de 30 líneas de código. Esto resume la facilidad con la que los usuarios de iOS pueden ser víctimas de engaño o phising (suplantación de la identidad de quien pide los datos con el fin de robarlos). Los cibercriminales juegan con el factor de que esa pantalla es fácil de replicar por su sencillez y además es una habitual en los dispositivos de la manzana. El desarrollador Felix Krause ha diferenciado ambas ventanas emergentes; la legítima y la falsificación:
- Si la aplicación se cierra y el pop-up también desaparece, es un intento de phishing.
- Si el popup se mantiene visible junto con la app, por muchas veces que pulses el botón de inicio, se trata de un mensaje del sistema, y por tanto es una comprobación de seguridad real.
Además se recomienda nunca pulsar sobre enlaces de emails que no conocemos y si alguna aplicación nos pide credenciales, no hacerlo desde ventanas emergentes si no desde los ajustes. Los usuarios tienen que ser capaces de diferenciar estas pantallas aunque los que realmente tienen que arreglar el problema son los desarrolladores de Apple para crear unos mensajes emergentes más difíciles de imitar.
Fuente: Omicrono