Se aprovechan del robo de iPhone y iPad para robar las claves de iCloud a las víctimas
La compañía especializada en seguridad Symantec, ha detectado que los cibercriminales están creando múltiples páginas web falsas para engañar a los propietarios de dispositivos iOS con el objetivo de robar credenciales de sus cuentas iCloud. Los usuarios que han perdido o han sufrido el robo de sus iPhones o iPads están recibiendo mensajes SMS con instrucciones para acceder a su cuenta iCloud y recuperar sus datos online.
Es probable que los mismos ladrones que roban equipos iOS, estén llevando esta operación de phishing para el robo de credenciales. En un caso particular identificado, la víctima que sufrió el robo de su iPad recibió un mensaje no solicitado informádole que habían encontrado su tablet y que para recuperarla debía iniciar sesión en su cuenta iCloud desde donde podría ver la localización exacta del dispositivo robado.
Como se puede ver en la imagen anterior, en el SMS recibido aparece el término iCloud en la URL desde donde se accede al supuesto servicio de geolocalización, el usuario puede caer en este engaño y acceder a esta URL que les llevará a un panel de iCloud falso pero que visualmente es exactamente igual que el panel de iCloud verdadero. Estos cibercrminales tienen varios idiomas disponibles en sus sitios falsos de iCloud entre los que se encuentran el inglés, español, portugués, italiano, francés, alemán, chino y ruso, entre otros.
Estos cibercriminales se aprovechan de la función «Find My iPhone» para el robo de credenciales de los usuarios, ya que iCloud permite introducir un número de teléfono en caso de robo o pérdida para que la persona que lo encuentre conecte con el usuario. El objetivo de esta campaña no sólo se centra en el robo de los credenciales sino en desactivar el «modo perdido» que permite a los usuarios bloquear el terminal en caso de pérdida o robo, con el objetivo de revender el dispositivo y que se pueda utilizar de nuevo el equipo robado.
Por tanto, debemos tener cuidado de los mensajes no solicitados que recibimos y examinar la URL verificando que es legítima. Los usuarios de Norton están protegidos contra estos sitios falsos gracias al servicio Safe Web.
Fuente: Symantec