LA OSI ALERTA DE UN NUEVO ATAQUE DE ''PHISHING'' QUE SUPLANTA LA IDENTIDAD DE APPLE
Un nuevo ataque ‘phishing’ aprovecha la pérdida o robo de móviles IPhone para contactar con los usuarios a través del correo suplantando la identidad de soporte de Apple. Así lo ha transmitido la Oficina de Seguridad del Internauta (OSI), que también ha alertado de que se trata de correos fraudulentos cuyo objetivo es robar datos sensibles del usuario.
El modus operandi de este nuevo fraude es contactar con usuarios días, semanas o meses después de que hayan notificado el robo de su dispositivo. De esta forma, los ciberdelincuentes a través de un correo electrónico indican al usuario que su teléfono ha sido localizado, incitándole a que visite una página web para que pueda descubrir su ubicación o bloquearlos.
El mensaje, tal y como ha destacado la OSI, suele estar construido de la siguiente forma: "Estimado/a cliente, su iPhone 12 Pro Max ha sido localizado. Para ubicar o bloquear su dispositivo, visite el siguiente link".
El link que insertan en el correo electrónico redirecciona al usuario a una página web fraudulenta en la que se le solicitan las credenciales de Apple ID. Si se acaban insertando estas claves, los ciberdelincuentes podrán acceder a las cuentas de las víctimas y proceder a desvincular de ellas los móviles robados. De esta manera, los usuarios no podrán localizar sus teléfonos de ninguna forma y los ciberdelincuentes tendrán el control total del terminal.
La OSI aconseja a las personas que hayan sido víctimas del robo de su IPhone que, en el caso de recibir algún correo, no accedan a links sospechosos ni faciliten tampoco datos confidenciales o bancarios a través de este tipo de webs fraudulentas.
Con el objetivo de comprobar si se trata de enlaces legítimos, desde la OSI, proponen que los usuarios escriban la URL a la que se quiera acceder en el navegador y no clicar en el enlace que vaya incluido en este tipo de correos electrónicos.
Por otro lado, en el caso de que el terminal haya sido robado es recomendable también cambiar la contraseña de la cuenta de Apple ID, utilizar el método de autenticación de dos factores, tener actualizado el sistema operativo, así como el antivirus de los dispositivos de la marca.
En el caso de haber sido víctima de este fraude, los usuarios deberán recopilar toda la información posible y necesaria para poder denunciarlo antes Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Asimismo, deberán reportarlo al Instituto Nacional de Ciberseguridad (INCIBE) y a la propia marca a través de la dirección This email address is being protected from spambots. You need JavaScript enabled to view it..
Elena Vivar