La Oficina de Seguridad del Internauta (OSI) ha informado sobre un nuevo tipo de fraude que está dirigido a usuarios que han perdido o les han robado sus iPhone y consiste en el envío de correos electrónicos fraudulentos en los que se suplanta la idendidad del soporte de Apple.
Días, semanas o meses después de que los usuarios hayan sido víctimas del robo físico de sus móviles, han sido nuevamente el objetivo de los ciberdelincuentes mediante campañas de ‘phishing’ o ‘smishing’ en los que se les indica que sus terminales han sido localizados.
Según ha destacado OSI, estos correos electrónicos incluyen referencias como la siguiente:
Estimado/a cliente, su iPhone 12 Pro Max ha sido localizado. Para ubicar o bloquear su dispositivo, visite el siguiente link».
Para poder recibir más información, descubrir su ubicación o bloquearlos, se les insta a clicar un enlace que redirige a una página web fraudulenta en la que se requieren las credenciales de Apple ID.
En el caso de ofrecer esta identificación, los ciberdelinceuntes tendrán acceso a las cuentas de las víctimas y desvincularán de ellas los móviles sustraídos. De este modo, los usuarios no podrán volver a localizar sus iPhones y los estafadores obtendrán su control total.
Desde OSI recomiendan que, en el caso de haber sido víctimas del robo de móviles, los usuarios no accedan a enlaces sospechosos ni faciliten datos confidenciales o bancarios a través de estos canales.
Para cerciorarse de que se trata de un enlace legítimo, proponen escribir la URL a la que se quiera acceder directamente en el navegador y no clicar el que está incluido en estos correos
electrónicos.
Para proteger el Apple ID también es aconsejable cambiar la contraseña en el caso de robo o utilizar el método de autenticación de dos factores, así como tener actualizado el sistema operativo y el antivirus de los dispositivos de la marca.
Sin embargo, aquellos que hayan sido víctimas de este fraude, deberán recopilar toda la información necesaria y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), así como reportarlo al Instituto Nacional de Ciberseguridad (INCIBE) y a la propia marca a través de la dirección reportphishing@apple.com.