512
Los expertos en ciber-seguridad nos suelen dar bastantes consejos para eludir que seamos víctima de algún tipo de timo o estafa online. Pero por varias medidas que tomemos, los ciber-delincuentes exprimen al máximo su ingenio para hurtar datos(info) personales de tal forma, que en situaciones se los entregamos en bandeja. Los usuarios de iPhone℗ están ahora en el punto de mira, con dos nuevas variantes de phising con las uqe hay que tener mucho cuidado.
En esta oportunidad ha sido la signatura española especializada en seguridad informática Panda, a través de su Manager de Operaciones, Hervé Lanbert, la que ha alertado de dos nuevas estafas en las que el delincuente se hace pasar por Apple para intentar entrar a todos nuestros datos(info) personales.
Apple en problemas. Tim Cook culpa al iPhone℗ Xs de un probable desplome en Bolsa
Robando tu móvil
La 1.ª variante de estos delitos de suplantación de identidad, viene después de que el usuario haya sido víctima del robo de su móvil. Los delincuentes están sustrayendo iPhones con la esperanza de que el usuario utilice “Find My Phone” para localizarlo. En ocasiones, bastantes propietarios de iPhone℗ usan esta vía y envían un número de celular o dirección, que se revelará en la pantalla del iPhone℗ sustraído. A partir de ese momento, el ciber-delincuentes utilizará esa info para tratar de obtener nuestras claves de acceso a iCloud.
A partir de ese momento, el usuario recibirá un SMS a ese nuevo número en el que parece que el remitente simula ser propia Apple. En este mensaje los delincuentes invitan a entrar en un enlace a una página que emula la entrada a iCloud, donde piden a la víctima su usuario y password de acceso. Una vez tecleado estamos dando a los ciber-delincuentes la llave para entrar a vuestro celular y usarlo a su antojo. En el peor de los casos tendrán acceso a datos(info) bancarios o imágenes personales.
Te llaman de Apple
El 2.º método que están empleando y del que están siendo víctimas bastantes propietarios de iPhone, es una llamada telefónica falsa que simular ser el servicio de atención al cliente(usuario) de Apple. Al recibir esta llamada, un ciber-delincuente se hace pasar por un trabajador de la compañía y le indica a la víctima que se dirija a una página website para verificar si la seguridad de su celular ha sido comprometida. El método es tan sofisticado que la víctima verá en el identificador de llamadas de su pantalla, que la llamada procede de un usuario llamado “Apple”
El estafador solicitará permiso a su víctima para enviarle un SMS con un vinculo en el que puede intercambiar sus claves de acceso al teléfono. En lugar de remitirle a “appleid.apple.com”, que es la forma oficial y segura de intercambiar las contraseñas con Apple, se les dirige a una página website en las que piden el usuario y la password de iCloud. Una vez introducidos todos los datos(info) los ciber-delincunetes cuentan con total acceso a nuestra info personal.