Está circulando una campaña de smishing a través de mensajes SMS que simula ser una comunicación al usuario para localizar un iPhone 6 de 16GB de almacenamiento que supuestamente se habría “perdido”.

El objetivo de la campaña es obtener las contraseñas de los usuarios para el servicio iCloud de Apple.

Aunque esta campaña de smishing ha sido detectada en Latinoamérica, los mensajes se propagan con rapidez así que ten cuidado.

Recursos afectados

Cualquier usuario que tenga cuenta en iCloud y reciba el SMS.

Solución

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de iCloud y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

Los SMS en esta nueva campaña fraudulenta que simulan ser de Apple toman la forma de un mensaje de texto recibido en el teléfono que informa al usuario de que se ha “encontrado un iPhone 6” perdido acceder a un enlace donde se le solicita que ingrese sus claves de conexión a iCloud.

Una vez el usuario ingresa su correo electrónico y contraseña para acceder a la falsa web de iCloud de Apple, la web vuelve a la misma posición, como si el usuario no hubiera introducido sus claves.

Recuerda que la web genuina de iCloud de Apple [icloud.com] tiene un certificado de seguridad y que el dominio corresponde con el certificado.