Que nos roben el teléfono es una de las cosas que sucede mucho en el transporte público, subir al metro o metrobús de la ciudad en hora pico puede ser una oportunidad para que los delincuentes nos quiten el teléfono sin que nos demos cuenta. Bueno, pues la empresa de ciberseguridad, S21sec, ha descubierto un nuevo fraude realizado con teléfonos robados en la Ciudad de México.
La firma menciona que este fraude está enfocado únicamente en usuarios de iPhone, los cuales son “engañados” para proporcionar el código de desbloqueo del iPhone y la contraseña de su cuenta de iCloud.
¿Cómo roban tu identidad con este fraude?
Este caso de phising lo que hace es que después de que los usuarios reportan su número como robado y lo recuperan en otro chip, en ese momento les llega un mensaje que dice que se ha localizado su iPhone robado, además de una liga para entrar a ver su ubicación.
Cuando los usuarios entran a la liga se les pide el código de desbloqueo del iPhone, todo ello con la supuesta finalidad de validar la identidad del usuario y bloquear el iPhone para que no tengan acceso a tu información.
Después de ingresar el código de desbloqueo la web te indica que también coloques tu contraseña de iCloud para bloquear tu cuenta y su activación en otro dispositivo.
Con estos dos datos los atacantes ya tienen acceso a tu iPhone y tu cuenta de iCloud, por lo que tendrán acceso a tu información personal, bancaria y podrán hacer con ella lo que quieran.
La firma también indica que si el usuario no hace caso al primer SMS que le llega, posteriormente llegan más mensajes con la finalidad de que este cambie la contraseña de su cuenta de iCloud por supuestos motivos de seguridad.
Los sitios utilizados por los atacantes son muy similares a los originales de Apple, por lo que es altamente recomendable no hacer clic en dichos enlaces, sino visitar el sitio oficial de la compañía, o bien, ponerte en contacto con el soporte oficial de Apple.