30 mar. 2016

Robo de AppleID después del robo de un iPhone

Hace unos días, un usuario de nuestro blog, se puso en contacto con nosotros para contarnos algo que le sucedió luego de que le robaran su iPhone.
Al recuperar su número telefónico, comenzó a recibir supuestos SMS de Apple que contenían un enlace que le permitiría rastrear y recuperar su dispositivo perdido.

 


Como puede verse en la imagen, el enlace lleva a http://security.[ELIMINADO]-apple.com/, el cual nada tiene que ver con la empresa Apple. El dominio fue registrado el pasado 2 de marzo con un correo de GMail y a nombre de una persona, seguramente con nombre falso, que dice vivir en Tegucigalpa, Guatemala.
Parecido a lo que sucede con un phishing de Appple ID tradicional, este SMS se trata de un engaño enviado al dueño del iPhone robado para que, si el mismo cae en la trampa, se pueda recuperar su AppleID y así acceder a toda la información sensible que contenía el teléfono, incluido las copias de seguridad de iCloud.

El sitio falso para robar el ApppleID y la contraseña es el siguiente:
Una vez que el usuario ingresa sus datos, la información llega al delincuente y este dispone de todo lo necesario para desbloquear el dispositivo y la cuenta de Apple de la víctima.

Desde Segu-Info ya hemos denunciado el sitio falso para que sea dado de baja a la brevedad. Como puede verse en la siguiente imagen, el mismo dispone de una amplia variedad de versiones del mismo engaño, incluso en distintos idiomas: español, inglés y portugués.

Con la cantidad de casos de robos de dispositivos móviles, este tipo de prácticas se han puesto de moda, porque además de lo que el delincuente puede ganar con el precio del dispositivo físico, también puede acceder a la información confidencial almacenada en el mismo. Por ejemplo, podría acceder a fotos y videos privados, datos bancarios y financieros, tarjetas de crédito, backup en la nube, etc.

Si todo esto falla, obviamente el delincuente puede resetear el dispositivo a fábrica y venderlo.

Además, este caso de Phishing también aplica a aquellos que no le hayan robado el dispositivo, porque el AppleID permite acceder al iCloud de Apple y por lo tanto a toda la información del usuario. 

Cristian de la Redacción de Segu-Info

1 comentario:

  1. En el screenshot de los datos del dominio no ocultaron el nombre de dominio. Saludos.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!