Han sido detectados mensajes SMS fraudulentos que suplantan al servicio tecnico de Apple y cuya intención es obtener las credenciales de acceso a iCloud de la víctima. Esta técnica también es usada para desvincular el los dispositivos Apple robados de su dueño legítimo.

Recursos afectados

Potencialmente cualquier usuario que tenga cuenta en iCloud pero específicamente cualquier propietario de un dispositivo Apple, como el iPhone, y que se lo hayan robado o se le haya  extraviado.

Solución

Si has recibido un correo de estas características, has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de iCloud y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar si el teléfono aún está vinculado. En caso de no estarlo deberás poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todos los datos posibles.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos o SMS, aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

Los SMS fraudulentos que suplantan la identidad del soporte técnico de Apple suelen presentar el siguiente formato.

SMSs fraudulentos

En los mensajes se alerta a la víctima que su iPhone ha sido encontrado, indicando un IMEI y un número de serie o S/N, (están en la tapa trasera del teléfono, al menos el IMEI) con estos dos datos el mensaje gana en credibilidad.

En el SMS también se muestra un enlace en el que se indica al usuario que puede acceder a la ubicación de su dispositivo. Al seleccionar el enlace se abre una página web con el mismo aspecto visual que el servicio de iCloud, pero es falsa.

Página web que suplanta a la del servicio iCloud

Una vez que la víctima introduce sus credenciales de acceso, Apple ID y contraseña, y se registra en servicio se vuelve a cargar la página de acceso a iCloud pero las credenciales de acceso ya estarán en posesión de los ciberdelincuentes, que las usarán para entrar a iCloud y desvincular el dispositivo de la cuenta, para que lo pueda “usar” otra persona.

Recuerda que la web genuina de iCloud de Apple [icloud.com] tiene un certificado de seguridad y que el dominio corresponde con el certificado.

Web legítima de iCloud con su certificado de seguridad correspondiente