Madrid, España, 26 de marzo de 2022. La Oficina de Seguridad del Internauta (OSI) informó sobre un nuevo tipo de fraude que está dirigido a usuarios que perdieron o les robaron sus iPhone y consiste en el envío de correos electrónicos fraudulentos en los que se suplanta la identidad del soporte de Apple.
Días, semanas o meses después de que los usuarios fueron víctimas del robo físico de sus móviles, fueron nuevamente el objetivo de los ciberdelincuentes mediante campañas de phishing o smishing en los que se les indica que sus terminales han sido localizados.
Según destacó OSI, estos correos electrónicos incluyen referencias como la siguiente: “Estimado/a cliente, su iPhone 12 Pro Max ha sido localizado. Para ubicar o bloquear su dispositivo, visite el siguiente link”.
Para poder recibir más información, descubrir su ubicación o bloquearlos, se les insta a dar click en un enlace que redirige a una página web fraudulenta en la que se requieren las credenciales de Apple ID.
En el caso de ofrecer esta identificación, los ciberdelinceuntes tendrán acceso a las cuentas de las víctimas y desvincularán de ellas los móviles sustraídos. De este modo, los usuarios no podrán volver a localizar sus iPhones y los estafadores obtendrán su control total.
Desde OSI recomiendan que, en el caso de haber sido víctimas del robo de móviles, los usuarios no accedan a enlaces sospechosos ni faciliten datos confidenciales o bancarios a través de estos canales.
Para cerciorarse de que se trata de un enlace legítimo, proponen escribir la URL a la que se quiera acceder directamente en el navegador y no clicar el que está incluido en estos correos electrónicos.
Para proteger el Apple ID también es aconsejable cambiar la contraseña en el caso de robo o utilizar el método de autenticación de dos factores, así como tener actualizado el sistema operativo y el antivirus de los dispositivos de la marca.
Sin embargo, aquellos que hayan sido víctimas de este fraude, deberán recopilar toda la información necesaria y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), así como reportarlo al Instituto Nacional de Ciberseguridad (INCIBE) y a la propia marca a través de la dirección [email protected].
Texto: Portaltic/EP