El Centro Nacional de Seguridad Cibernética de Suiza (NCSC) advierte a los propietarios de iPhone sobre una estafa de phishing que afirma haber encontrado su iPhone perdido o robado, pero en realidad está intentando robar sus credenciales de ID de Apple.
Cuando los clientes de iPhone pierden su teléfono o se lo roban, pueden establecer un mensaje personalizado en la aplicación Find My de Apple que aparece en la pantalla de bloqueo. Cuando se pierde, este mensaje puede incluir una dirección de correo electrónico o un número de teléfono para contactar al propietario.
Según el NCSC, los actores de amenazas pueden estar usando esta información para enviar mensajes de texto de phishing dirigidos (smishing) a través de SMS o iMessage a la información de contacto mostrada, afirmando ser del equipo Find My de Apple y afirmando que se había encontrado su teléfono.
«Perder tu iPhone siempre es molesto. No sólo desaparece el dispositivo, sino que también se pueden perder tus datos personales». explica el NCSC.
«Una vez pasado el pánico inicial, la mayoría de la gente se queda con la esperanza de que alguien honesto lo encuentre. Pero si los estafadores tienen su teléfono, pueden intentar explotar esta esperanza. Envían mensajes de texto o iMessages que parecen provenir de Apple, afirmando que el iPhone perdido ha sido encontrado en el extranjero».
El mensaje de phishing incluye detalles convincentes como el modelo, el color y cualquier otra información del teléfono que pueda extraerse directamente del dispositivo bloqueado.
«Nos complace informarle que su iPhone 14 de 128 GB Midnight perdido ha sido localizado con éxito», se lee en el texto de phishing.
«Para ver la ubicación actual de su dispositivo, haga clic en el siguiente enlace:
«Si no inició un informe de dispositivo perdido o cree que este mensaje se envió por error, ignórelo o comuníquese con nuestro equipo de soporte de inmediato».
Fuente: NCSC
El mensaje de phishing contiene un enlace al supuesto sitio web Find My que muestra la ubicación del dispositivo.
Sin embargo, en lugar de conducir al sitio web oficial de Apple, redirige a una página de phishing con un mensaje de inicio de sesión que imita el sitio web Find My de Apple. Cuando las víctimas ingresan su ID de Apple y contraseña, las credenciales se envían a los atacantes, dándoles acceso completo a la cuenta.
Fuente: NCSC
La agencia de ciberseguridad explica que el verdadero objetivo de los estafadores es eliminar el bloqueo de activación de Apple. Esta característica de seguridad se utiliza para vincular un iPhone a la ID de Apple de su propietario y evita que otros lo borren o lo revendan.
Dado que no existe ningún método conocido para evitar este bloqueo, los delincuentes recurren a ataques de phishing para engañar a los usuarios y conseguir que proporcionen sus credenciales.
El NCSC dice que no está claro cómo los atacantes obtuvieron el número de teléfono del objetivo, pero podría ser desde la tarjeta SIM del dispositivo o desde el mensaje personalizado que se muestra en la pantalla de bloqueo cuando un dispositivo se marca como perdido.
La agencia también recomienda lo siguiente:
- Nunca haga clic en enlaces en mensajes no solicitados ni ingrese detalles de ID de Apple en sitios web externos.
- Si se pierde un dispositivo, habilite inmediatamente el Modo perdido a través de la aplicación Buscar mi o iCloud.com/find para protegerlo.
- Utilice una dirección de correo electrónico dedicada si muestra detalles de contacto en la pantalla de bloqueo de un dispositivo perdido.
- Mantenga el dispositivo registrado en su cuenta de Apple para mantener habilitado el Bloqueo de activación.
- Asegúrese de que su tarjeta SIM esté protegida con un PIN para evitar el uso indebido de su número.
El NCSC aconseja a los usuarios que ignoren mensajes de texto como estos, afirmando que Apple nunca se comunicará con los clientes por SMS o correo electrónico para informar sobre un dispositivo encontrado.
Ya sea que esté limpiando claves antiguas o estableciendo barreras para el código generado por IA, esta guía ayuda a su equipo a construir de forma segura desde el principio.
Obtenga la hoja de trucos y elimine las conjeturas en la gestión de secretos.
