Si has perdido o te han robado tu móvil iPhone, es posible que hayas recibido notificaciones supuestamente de parte del servicio técnico de Apple. Cuidado porque podrían estar intentando robarte las credenciales de tu cuenta de Apple ID para tener acceso a tu teléfono.
La Oficina de Seguridad del Internauta (OSI) advierte de que, tras sufrir el robo de nuestro teléfono iPhone, nos podrían llegar intentos de phishing: correos electrónicos o mensajes fraudulentos en los que los timadores se hacen pasar por el soporte de Apple. En esos mensajes, nos dicen que nuestro dispositivo ha sido localizado y nos invitan a pinchar en un enlace para recibir más información, descubrir la ubicación del móvil o bloquearlo. Sin embargo, ese enlace redirige a una web fraudulenta en la que nos solicitarán nuestras credenciales de Apple ID.
Te mandan mensajes haciéndose pasar por el soporte de Apple
Víctor perdió su móvil en una estación de metro. "En cuanto me percaté, le di seguimiento en la aplicación 'Buscar mi iPhone' que viene en todos los dispositivos Apple", cuenta a Maldita.es. Esta aplicación te permite, entre otras cosas, buscar tu teléfono en un mapa y marcarlo como perdido para que el dispositivo se bloquee de forma remota. Con esta opción, también puedes mostrar en la pantalla del móvil tu información de contacto o un mensaje personalizado para pedirle a la persona que lo ha encontrado que contacte contigo.
"Yo dejé el número de mi esposa", señala Víctor, y asegura que a ese número le empezaron a llegar supuestas notificaciones sobre su móvil perdido, en lugar de recibirlas en la aplicación de 'Buscar mi iPhone'. Uno de esos mensajes, supuestamente enviado por el soporte de Apple, le indicaba (en inglés) que las fotos de su iPhone estaban siendo restauradas en el iPhone de otra persona, supuestamente llamada "Mr. Jack".
El mensaje le invitaba a pinchar en un enlace. "Se recomienda encarecidamente acceder a tiempo a [enlace] y hacer clic en 'Interceptación' en la parte superior derecha para invalidar esta operación si no la realiza usted", afirmaba el texto.
Sin embargo, si hacemos clic en el enlace del mensaje (Apple.inc-88.vip), el navegador nos advierte de que se trata de un sitio web de phishing, es decir, que los timadores han suplantado la identidad del soporte de Apple para engañarnos.
"El número de referencia que uno deja es visible para ellos, así que de ahí que estén enviando mensajes al teléfono de mi esposa. Ellos, al no tener la clave ni poder acceder al contenido del celular, buscarán entrar de esta forma", explica Víctor. Además, indica que al revisar el remitente del mensaje no le aparecía una dirección oficial de Apple, sino la cuenta de un particular.
El objetivo es robarte tus credenciales de Apple ID y tener acceso a tu iPhone
La web a la que enlazaba el mensaje que le llegó a Víctor ya no está disponible, pero es posible que en esta le solicitaran las credenciales de su Apple ID, la cuenta que se usa para acceder a los servicios de Apple. Como explica la Oficina de Seguridad del Internauta (OSI), si introducimos las credenciales de nuestra cuenta Apple ID en una web fraudulenta, los ciberdelincuentes pueden utilizarlas para desvincular el iPhone robado o perdido de esa cuenta y tener el control total sobre el teléfono.
En su blog, la empresa de seguridad informática Kaspersky advierte sobre el caso de una víctima a la que engañaron del mismo modo que a Víctor: perdió su iPhone, utilizó la aplicación 'Buscar mi iPhone' para mostrar un número de contacto en pantalla y recibió un mensaje en el que suplantaban al servicio de Apple. "El SMS de phishing me dirigió a un sitio falso de iCloud donde entregué mis credenciales a los ciberdelincuentes", explica la víctima. Cuando volvió a abrir la aplicación 'Buscar mi iPhone', su teléfono había desaparecido del mapa y había sido desvinculado de la lista de dispositivos de su cuenta.
Con su usuario y contraseña, los timadores ya podían borrar toda la información almacenada en el iPhone y, tras restaurarlo, podían incluso venderlo.
Qué hacer para evitar este timo
Si te han robado tu teléfono iPhone, la OSI recomienda seguir las siguientes recomendaciones para proteger tu cuenta de Apple:
- No pinches en enlaces sospechosos ni introduzcas datos personales, bancarios o identificadores en páginas web fraudulentas.
- No contestes a los mensajes fraudulentos que te envían.
- Escribe la URL a la que quieras entrar directamente en el navegador, en lugar de pinchar en un enlace que te envían en un mensaje o correo.
- Ten actualizado tu sistema operativo y el antivirus activado.
- Cambia tu contraseña y usa la autenticación de dos factores para proteger tu Apple ID.
- Sigue las recomendaciones de Apple para reconocer y evitar los intentos de phishing.
- Si tienes dudas, puedes contactar directamente con Apple.
En el caso de que hayas sido víctima de este timo, recopila toda la información y denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Si tu Apple ID está en riesgo, debes seguir las indicaciones de Apple. También puedes reportar tu caso ante el INCIBE-CERT y a través del correo [email protected].