Investigadores advierten sobre una campaña de phishing que reutiliza mensajes auténticos de Soporte de Apple y detalles de los tickets para elaborar señuelos convincentes, combinados con llamadas de seguimiento que presionan a las víctimas para que revelen credenciales o instalen herramientas de soporte remoto. Los avisos instan a verificar a través de canales oficiales y a evitar conceder acceso remoto por mensajes no solicitados.

Investigadores de seguridad han identificado una campaña de phishing que crea señuelos altamente convincentes reutilizando correos electrónicos legítimos de Soporte de Apple y metadatos de tickets, para luego añadir llamadas telefónicas de seguimiento que presionan a los destinatarios a revelar credenciales de cuenta o instalar software de soporte remoto. Los atacantes replican el formato de los mensajes, hacen referencia a números de caso auténticos o hilos de tickets, y utilizan ingeniería social en las llamadas para generar urgencia y legitimidad. Una vez que las víctimas introducen credenciales o permiten conexiones remotas, los atacantes llevan a cabo usurpaciones de cuentas, habilitan compras fraudulentas o instalan herramientas de acceso remoto persistente para ampliar la comprometida. La campaña aumenta las tasas de éxito aprovechando plantillas reales y flujos de trabajo de soporte conocidos; las víctimas informan con frecuencia que los correos parecen indistinguibles de las comunicaciones genuinas del proveedor. Los defensores recomiendan verificar cualquier mensaje de soporte inesperado a través del portal oficial de Soporte de Apple o números de soporte conocidos, nunca introducir credenciales desde enlaces en correos electrónicos, rechazar solicitudes de acceso remoto de contactos no solicitados, activar la autenticación multifactor y reportar posibles señuelos al equipo de seguridad corporativa o a los canales de abuso del proveedor.