En la mañana del 28 de noviembre, un usuario de un teléfono Samsung compartió una historia de haber sido "hackeado" en su dispositivo, junto con preguntas sobre la seguridad de la cuenta de la compañía. En concreto, el señor D.T. dijo que hace unos días, mientras utilizaba Facebook, se encontró con una publicación sobre la prueba de la nueva interfaz OneUI 7 Beta de Samsung, con un enlace a un sitio web adjunto.
Este usuario lo identificó como un sitio web falso con una interfaz similar a la página oficial del programa Beta de Samsung (para desarrolladores y usuarios que quieran probar software). Al navegar por la página, los usuarios son dirigidos a otro enlace para iniciar sesión directamente en su cuenta en la aplicación Samsung Member (disponible en los teléfonos Samsung).
Dos teléfonos Samsung que usaban la misma cuenta fueron bloqueados después de que los usuarios intentaron acceder a un enlace falso.
"Tenía curiosidad, así que intenté iniciar sesión y pensé que no había necesidad de preocuparme si no proporcionaba ninguna información. Sin embargo, solo 6 días después, ambos teléfonos Samsung que estaba usando se bloquearon de forma permanente", compartió el Sr. D.T. Cuando el teléfono fue llevado a un centro de servicio de Samsung, el personal informó que el teléfono no se podía desbloquear y aconsejó al usuario crear una nueva cuenta para cualquier otro dispositivo.
" Este incidente me dejó conmocionado por el bajo nivel de seguridad de los teléfonos Samsung y decepcionado por la forma en que el centro de garantía lo manejó, cuando no pudieron desbloquear el teléfono a pesar de que había proporcionado toda la información necesaria", dijo indignado el Sr. D.T.
En el vídeo adjunto a la publicación, este usuario no ingresó ninguna información personal como nombre de cuenta o contraseña. Por lo tanto, el Sr. D.T piensa que las cuentas de Samsung son muy fáciles de hackear y pueden perder el control con solo unos pocos pasos.
Coincidiendo con el punto de vista anterior, muchos otros usuarios del grupo comunitario comentaron que esto es una llamada de atención para otros miembros y, al mismo tiempo, les preocupa que una gran empresa como Samsung tenga un mecanismo de seguridad de cuentas laxo, con lagunas que permiten a los delincuentes atacar fácilmente. El propietario de la cuenta de Facebook, Vu Duy Long, comentó: " Estoy de acuerdo con el propietario de la publicación. ¿Cómo puede ser que con solo la palabra 'Iniciar sesión', sin proporcionar nada, todavía suceda? Si hago clic en un enlace extraño, que no es de la empresa, ¿cómo puede la cuenta sincronizarse automáticamente allí? Es absurdo".
Otro usuario, el señor HT, también se sorprendió de que su cuenta Samsung pudiera ser hackeada sin necesidad de introducir la contraseña: "¿Cómo se podría perder si se hace clic en el enlace de inicio de sesión directo en la aplicación oficial? ¿Debe ser introduciendo la cuenta en una página falsa?". . Este también es un problema que preocupa a muchas personas cuando los usuarios no completan la información pero aún así pierden su cuenta, lo que lleva al bloqueo del dispositivo.
Una página de Facebook está publicando anuncios falsos que promocionan el programa de pruebas Beta OneUI 7 de Samsung.
Sin embargo, también hay opiniones de que cuando los usuarios presionan el botón “Iniciar sesión” con su cuenta Samsung en la aplicación, han aceptado que el sistema utilice la información para autenticar la cuenta.
Duy Luan, un influyente crítico de la comunidad tecnológica, dijo que el Sr. D.T. permitió iniciar sesión con una cuenta Samsung durante el proceso de operación grabado en el video proporcionado por esta persona.
" Como parece tan real, confías y lo permites. Creo que es una lección aprendida y una advertencia, porque esta estafa es realmente sofisticada. En cuanto a permitir el inicio de sesión, es similar a One Click de la cuenta de Google o incluso de Apple ID ", explicó Luan.
Algunos otros usuarios también estuvieron de acuerdo con la afirmación anterior y dijeron que el error se originó por parte del propietario de la publicación. Desde el principio, esta persona afirmó que sabía que el sitio web era falso, pero aún así hizo clic activamente en él, lo cual era incorrecto. Además, cuando la interfaz lleva al usuario a la aplicación Samsung Member, el usuario acepta autenticarse usando esa cuenta para iniciar sesión en otro sistema. Dado que el dispositivo del usuario ha sido autenticado como un "Dispositivo de confianza", cuando se hace clic en un consentimiento manual, el sistema lo entenderá como un comando para aprobar el uso de la información de la cuenta (nombre, contraseña) para iniciar sesión en el sistema de otra parte.
Tenga cuidado con toda la información en las redes sociales
El Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones recomienda a los usuarios estar alerta al momento de optar por comprar productos y servicios de empresas tecnológicas publicitadas en Facebook. Si hay un programa de descuento, se anunciará en el sitio web oficial de la empresa y no se publicitará en Facebook como se indicó anteriormente.
Si existe alguna duda sobre la autenticidad de la promoción, comuníquese directamente con el servicio de atención al cliente de la marca para su verificación. Las promociones que parecen demasiado buenas para ser verdad suelen ser una señal de estafa.
No acceda a enlaces enviados a través de mensajes de texto, correos electrónicos o redes sociales si no está seguro de su autenticidad para evitar el robo del dispositivo y de la propiedad.
No proporcione información personal o financiera: las marcas confiables nunca le pedirán que proporcione información confidencial como contraseñas, números de tarjetas de crédito o códigos OTP a través de promociones.
Las personas deben estar alerta y no enviar donaciones o apoyo a las víctimas a cuentas de origen desconocido.
Al recibir información en línea pidiendo donaciones o vendiendo bienes para ayudar a combatir inundaciones y tormentas, es necesario verificar cuidadosamente el contenido. Es necesario seguir los principales medios de comunicación para conocer las principales organizaciones y direcciones de confianza que reciben dinero y bienes para apoyar a las personas en las localidades gravemente afectadas por la tormenta.
Nunca transfiera dinero a personas u organizaciones sin identidad clara. Realice donaciones únicamente a través de cuentas oficiales de agencias gubernamentales u organizaciones/individuos con buena reputación.
Si se encuentra con una situación que sospecha que es una estafa, repórtelo inmediatamente a las autoridades o a la marca falsificada para que puedan tomar medidas oportunas.
Fuente
Kommentar (0)