Este es un caso de robo de un teléfono por un mono en Japón, hasta ahora sin phishingLa tecnología de Apple siempre ha atraído tanto a los compradores como a aquellos que prefieren obtener su dispositivo deseado "completamente gratis, es decir, para nada". Se trata de ladrones. Si hablamos de teléfonos inteligentes iPhone, el ladrón que sacó el teléfono del bolsillo del propietario generalmente encuentra rápidamente la oposición de la víctima. El propietario del dispositivo bloquea el teléfono y es muy difícil restaurarlo sin la información de la cuenta de iCloud.
Por esta razón, los teléfonos robados con bloqueos de iCloud suelen desmontarse. Incluso si el teléfono está en perfectas condiciones, el ladrón no tiene más remedio que venderlo para su desmontaje. Algunos ofrecen estos teléfonos inteligentes en pequeños talleres de reparación, alguien vende dispositivos en eBay. Pero algunos atacantes están tratando de obtener no solo el teléfono, sino también datos. En Brasil, los ladrones de dispositivos móviles han desarrollado un esquema de phishing para extraer datos de iCloud de personas desatentas.
El especialista en seguridad de la información Brian Krebs
habla sobre tal esquema. Según él, un caso relacionado con el esquema mencionado anteriormente ocurrió recientemente en Brasil. Sobre él, Krebs le dijo a uno de los lectores de su blog. Entonces, la esposa de este lector fue robada por un equipo de delincuentes de tres personas. Entre otras cosas, le robaron su teléfono. Casi de inmediato, la víctima bloqueó remotamente el dispositivo. Además, trató de determinar la ubicación del teléfono utilizando la aplicación
"Buscar mi iPhone" , aunque sin mucho resultado.
Poco después del robo, el esposo de la víctima comenzó a enviar mensajes al teléfono robado con una oferta para comprar el dispositivo. Escribió lo siguiente: “Estimado Sr. Robber, como no puede usar el teléfono, le sugiero que se lo compre. Todo lo mejor ". El mensaje fue enviado el sábado, y algo más sucedió el domingo.
En este día, el hombre comenzó a recibir mensajes SMS de que se encontró el teléfono inteligente. Indicaron que para recuperar el dispositivo, solo necesita hacer clic en el enlace. El brasileño resultó ser una persona atenta y cautelosa (no olvide que este no es un especialista en TI, sino un usuario común). Casi de inmediato, se dio cuenta de que el mensaje era un intento de extraer datos de iCloud. Si sigue el enlace, el usuario es llevado a una copia de la versión brasileña del sitio de Apple. Las personas absolutamente desatentas y descuidadas (hay más de lo que parecen) ingresan la información de su cuenta de iCloud en dicho sitio y pierden su teléfono con una cuenta para siempre.
Los atacantes lo intentaron y pudieron crear una copia exacta del sitio web de Apple en Brasil, con el formulario para ingresar las credenciales de los usuarios, como en el recurso original. Es cierto que dicho sitio está alojado en un alojamiento gratuito (que, sin embargo, no importa para el usuario promedio, lo principal es la similitud externa).
Es necesario pensar que, en el caso habitual, la persona cuyo teléfono fue robado, que recibió dicho mensaje, se despierta y hace clic en el enlace. El mensaje parece un poco extraño, pero la mayoría de los internautas son demasiado imprudentes. Cuando acceden al sitio, una copia del sitio de Apple, es muy probable que dichos usuarios ingresen sus datos para averiguar dónde está el teléfono. Los ladrones cuentan con eso. Al conocer estas cuentas, reciben tanto el teléfono como los datos para desbloquear iCloud. Después de eso, puede hacer cualquier cosa con su teléfono y cuenta.
El mensaje también indica otra dirección que lleva al usuario a la página de búsqueda del teléfono, por supuesto, también falsa. Su diseño copia el diseño del servicio Find My iPhone.
En realidad, no hay nada sorprendente en el hecho de que los delincuentes actúen de esta manera, ya que el phishing es una herramienta de larga data, que, sin embargo, sigue siendo muy efectiva. Pero hay una cosa más: los atacantes comenzaron a usar llamadas. Según el esposo de la víctima, un tiempo después de recibir mensajes en su teléfono sonó desde un número extraño. Después de levantar el teléfono, escuchó una voz sintetizada que informaba sobre el descubrimiento del teléfono y se ofreció a buscar en el SMS para obtener más información. Y este es realmente un movimiento efectivo. Incluso si una persona no sigue el enlace en el mensaje, una llamada con noticias alegres sobre el descubrimiento del teléfono puede provocar un clic en el enlace.
El esquema, según Brian Krebs, es relativamente nuevo. Representa una amenaza no solo para los entusiastas de la tecnología brasileña de Apple, sino también para los propietarios de iPhone en otros países. Lo más probable es que la experiencia de sus colegas brasileños pronto sea tomada por atacantes de otros países. Por cierto, los estafadores utilizan un método similar en India, Bangladesh y Filipinas. Y
realmente funciona .
Sea como fuere, la función Find My Phone App debería activarse inmediatamente después de comprar un teléfono inteligente Apple. Este servicio le permite habilitar el modo de pérdida, bloquear el dispositivo o borrar información de forma remota. Tan pronto como el teléfono aparezca en línea, se implementará la acción seleccionada por el usuario.
Además, a menudo es necesario sincronizar el teléfono con la computadora para que todos los datos se guarden no solo en el teléfono inteligente. En este caso, incluso si el teléfono es robado (sujeto al servicio activo Buscar mi teléfono), el usuario puede borrar los datos del teléfono. Una copia de esta información permanece disponible en la PC. Además, los expertos en seguridad informática dicen que debe ser más cuidadoso y siempre cuestionar los mensajes (SMS, correo electrónico, etc.) que provienen de extraños u organizaciones.
Apple, si pierde su teléfono,
le recomienda que use la aplicación Buscar mi teléfono o vaya a la sección correspondiente del sitio, localice el dispositivo y habilite el modo de pérdida. Además, vale la pena informar al operador sobre la pérdida (esto no funciona en todos los países).
Incluso si la función Buscar mi teléfono no estaba habilitada en el teléfono inteligente perdido, el usuario puede cambiar la contraseña de ID de Apple y reemplazar los datos de acceso para otras cuentas en servicios de terceros.