La mañana del 28 de noviembre, un usuario compartió que se le había bloqueado permanentemente la cuenta de Samsung que tenía iniciada en dos modelos de teléfonos del fabricante coreano tras acceder a un sitio web supuestamente falso. El usuario de Facebook, DT, declaró que, al acceder a la red social, vio una publicación que lo invitaba a participar en las pruebas de la interfaz OneUI 7 Beta (interfaz de usuario en dispositivos inteligentes Samsung). La publicación incluía un enlace a un sitio web con una interfaz similar a la de la compañía, donde se anunciaba la invitación para probar OneUI 7 Beta.
Para unirse al programa, los usuarios deben acceder a un enlace adjunto a la página y luego ser redirigidos a la aplicación Samsung Member disponible en el dispositivo para completar el proceso de autenticación de la cuenta. "Con curiosidad, intenté iniciar sesión, pensando que no habría problema si no proporcionaba información personal. Sin embargo, tan solo seis días después, mis dos teléfonos Samsung se bloquearon", publicó el Sr. DT.
Dos teléfonos bloqueados de cuentas Samsung después de que los usuarios hicieron clic para confirmar el inicio de sesión en un sitio web extraño
Al llevar el dispositivo al centro de servicio, le informaron que no se podía desbloquear y le recomendaron crear una nueva cuenta Samsung para los demás dispositivos. El incidente decepcionó al Sr. D.T. por la seguridad del sistema con las cuentas Samsung y la forma en que lo gestionó el centro de servicio. Comentó que había proporcionado toda la información necesaria, pero que el desbloqueo seguía sin resolverse.
Controversia sobre la seguridad de la cuenta Samsung
En el video proporcionado por el Sr. D.T., no se introduce información personal (cuenta ni contraseña). Esto genera preocupación por la posibilidad de que las cuentas Samsung puedan verse comprometidas incluso si los usuarios no proporcionan información directamente. Muchos miembros de la comunidad tecnológica han cuestionado la seguridad del sistema de cuentas Samsung.
Algunos comentarios expresaron dudas sobre cómo la empresa gestiona la información de inicio de sesión en el sistema. La cuenta de Facebook Vu Duy Long comentó: "Estoy de acuerdo con el autor de la publicación. ¿Cómo es posible que con solo la palabra 'Iniciar sesión', sin proporcionar nada, siga ocurriendo? Si hago clic en un enlace desconocido, que no es de la empresa, ¿cómo puede la cuenta sincronizarse automáticamente allí? Es absurdo".
Sin embargo, otro grupo cree que la culpa es del usuario. Según ellos, el hecho de que el Sr. D.T. reconociera el sitio web falso pero aun así hiciera clic en el enlace es una acción inapropiada. Duy Luan, un reconocido crítico de la comunidad tecnológica, comentó: «Como parece tan real, confías y lo permites. Creo que esto es una lección aprendida y una advertencia, porque esta estafa es definitivamente sofisticada».
Los estafadores publican anuncios falsos del programa de prueba beta de OneUI 7 para recopilar información de la cuenta Samsung
Según un experto en tecnología, cuando un usuario ha registrado un dispositivo como "Dispositivo de confianza", que suele ser el dispositivo personal principal y se utiliza con frecuencia, cualquier operación de consentimiento desde este dispositivo es considerada válida por el sistema, lo que lleva a que la cuenta sea utilizada por un estafador si el sitio web es falso.
En el caso del Sr. D.T., aunque no ingresó directamente información personal, al hacer clic en "Iniciar sesión" en un enlace falso, el atacante pudo explotar la vulnerabilidad. En concreto, el sitio web falso contenía un enlace que dirigía a la aplicación para solicitar acceso y recuperar los datos de autenticación de la cuenta. Tras hacer clic en este enlace, el sistema redirigía automáticamente al usuario a la aplicación Samsung Member, el software que contiene la información de inicio de sesión de la cuenta Samsung.
Dado que el dispositivo es un "Dispositivo de Confianza", la cuenta ya está guardada, por lo que el usuario no necesita ingresar manualmente los datos; solo tiene que seleccionar "Iniciar sesión" y luego "Aceptar" o "No aceptar" para que el sistema use la información de la cuenta Samsung (preguardada) para enviarla al sitio web (debido a que el usuario hizo clic previamente en el enlace). "El usuario ha autorizado a la aplicación a usar los datos de inicio de sesión, de modo que el proceso se implementa automáticamente sin necesidad de ingresar información adicional. Él mismo ha iniciado sesión en ese sitio web sin ingresar directamente el nombre de usuario ni la contraseña", explicó el experto.
El incidente demuestra la complejidad y sofisticación de las ciberestafas actuales. Según el informe Norton Cyber Safety Pulse de septiembre de 2023, las estafas, el phishing y otras formas de manipulación humana representan más del 75 % de todas las amenazas digitales. Esto demuestra que los ciberdelincuentes se centran cada vez más en aprovecharse de la falta de vigilancia de los usuarios para cometer fraudes.
[anuncio_2]
Fuente: https://thanhnien.vn/mat-tai-khoan-samsung-vi-dang-nhap-chuong-trinh-oneui-7-beta-gia-mao-185241128144401676.htm
Kommentar (0)