El Centro Indio de Coordinación de Delitos Cibernéticos (I4C), bajo el Ministerio del Interior de la India (MHA), ha identificado una sofisticada campaña de phishing dirigida a usuarios de iPhone de Apple cuyos dispositivos han sido perdidos o robados, según un aviso emitido por la agencia.
Así lo anunció recientemente:
Cómo actúan en el ataque phishing
Los hackers se hacen pasar por el Soporte de Apple y explotan la urgencia de las víctimas para localizar o proteger sus dispositivos perdidos a través de mensajes SMS fraudulentos que contienen enlaces de phishing.
«Estos mensajes se parecen mucho a las notificaciones legítimas de la app ‘Buscar’ o Soporte de Apple y redirigen a los usuarios a páginas de inicio de sesión falsas de Apple diseñadas para robar credenciales de ID de Apple y contraseñas de un solo uso (OTP). Una vez comprometidos, los atacantes obtienen acceso no autorizado a las cuentas de las víctimas y eliminan el ID de Apple vinculado del dispositivo robado».
La Unidad Nacional de Análisis de Amenazas de Ciberdelincuencia del I4C pidió a las personas afectadas que «eviten hacer clic en los enlaces recibidos por SMS (especialmente de encabezados de SMS internacionales) o mensajes no solicitados y que verifiquen cuidadosamente la URL antes de ingresar las credenciales».
Añadió que los perpetradores en posesión de los iPhone robados se dirigen a los propietarios de los dispositivos a través de medios engañosos.
Noticias relacionadas
Los SMS fraudulentos generalmente se envían desde encabezados numéricos. «Estos mensajes contienen enlaces de phishing y generalmente afirman que el dispositivo perdido se ha apagado temporalmente o que se requiere una acción urgente para borrar contactos, medios y otros datos. Cuando las víctimas hacen clic en el enlace de phishing, son redirigidas a un sitio web fraudulento diseñado para parecerse mucho al soporte oficial de Apple o a la página de inicio de sesión de iCloud. Los dominios de phishing a menudo utilizan convenciones de nomenclatura engañosas para parecer legítimos», dijo.
A continuación, se pide a las víctimas que introduzcan sus credenciales de ID de Apple, seguidas de la contraseña de un solo uso (OTP) o el código de autenticación de dos factores enviado por Apple.
«Una vez obtenidas las credenciales y la OTP, los perpetradores obtienen acceso no autorizado a la cuenta de iCloud de la víctima, eliminan el ID de Apple vinculado del dispositivo robado, desactivan ‘Buscar mi iPhone’, eluden las funciones de seguridad y revenden o reutilizan el dispositivo sin restricciones», agregó el aviso.
Instó a los usuarios a utilizar la página oficial de servicio «Buscar dispositivos» de Apple, https://www.icloud.com/find, para rastrear los dispositivos que faltan.
Recomendaciones de seguridad
En caso de pérdida de iPhone u otro dispositivo, lo recomendable es:
- usar la app Buscar desde otro dispositivo Apple
- Usar la función de iCloud.com de Buscar
- Seguir las recomendaciones de seguridad de Apple
