INICIO / Innovación /

Nuevo Phishing a víctimas de iPhone robado

Nuevo Phishing a víctimas de iPhone robado

Publicado el: abril 15, 2019

Nuevo Phishing a víctimas de iPhone robado

Emprendedor, el cibercrimen  ha desarrollado una nueva modalidad de robo, esta vez teniendo como objetivo a las víctimas del robo de su iPhone. Así lo advirtió la compañía de seguridad informática, ESET Latinoamérica, que detectó el envío de phishing a través de mensajes SMS, donde el estafador se hace pasar por una entidad de confianza para obtener información confidencial e intentar robar las credenciales de iCloud, así como la clave de desbloqueo del dispositivo.

Después del robo

El engaño se presenta en una etapa posterior al robo del teléfono de la víctima, quien luego de activar un nuevo dispositivo, recibe mensajes SMS donde se le informa acerca de la supuesta localización de su iPhone. Justo como se muestra en la siguiente imagen

Nuevo Phishing a víctimas de iPhone robado

En caso de que el usuario caiga en el engaño, accede a un sitio fraudulento que simula ser la página oficial de la compañía, donde le solicitan introducir sus credenciales de usuario. El dominio que figura en la URL no corresponde a un sitio oficial, a pesar del aspecto similar y de utilizar palabras conocidas para darle veracidad al engaño y lograr así que la víctima caiga en la trampa.

El único objetivo de la página es robar las credenciales, ya que, al ingresar cualquier información, el sitio no valida si las credenciales ingresadas son las correctas, sino que además, insta al usuario a incorporar la clave de desbloqueo del celular.

Nuevo Phishing a víctimas de iPhone robado

Una vez que se introducen las credenciales de iCloud y la clave de desbloqueo del celular, la página direcciona a una ubicación en Google Maps.

Se hizo el análisis con un caso real de estafa. El registro arrojó un punto ubicado en la provincia de Córdoba, en Argentina. Al analizar los dos dominios involucrados en las redirecciones del phishing, ESET detectó que uno de ellos (del mensaje SMS) está registrado con datos de Perú, pero con un domicilio en la calle Av. Malvinas Argentinas; punto coincidente con la ubicación señalada en el mapa, donde supuestamente se encontraba el celular robado.

Nuevo Phishing a víctimas de iPhone robado

Además, las direcciones URL revisadas brindan indicios de la intención de ser utilizadas para engaños del tipo Ingeniería Social. Ambas páginas en su nivel superior no muestran ningún sitio activo, salvo cuando se accede a través de los enlaces completos con subdominios. Adicionalmente, al analizar la dirección IP del servidor, se pudo constatar que otros dos sitios fueron alojados en esta dirección (hoy fuera de línea), los cuales se crearon para realizar campañas de phishing.

Recomendaciones

Para no ser víctimas de phishing, evite dar clic en enlaces que recibe sin antes verificar su procedencia, su veracidad y comprobar que sea de un sitio oficial, al igual que en los mensajes de phishing que llegan por correo electrónico.

Se recomienda que la víctima del robo del iPhone acceda de forma directa al sitio de iCloud y realizar los pasos necesarios para utilizar el servicio de búsqueda del dispositivo móvil. De esta manera, puede corroborar o no, si su dispositivo se encontraba activo y ubicable en algún lugar.

COMPARTE:

Tambien te puede interesar

MENU