Especialistas denominan a esto la trampa “su iPhone ha sido localizado” ya que solicitan las claves de acceso a un teléfono robado
Ante la pérdida de dispositivos móviles, las compañías desarrolladoras generaron la posibilidad de recuperar información mediante una cuenta.
Sin embargo, los ciberdelincuentes encontraron una forma en la que los usuarios víctimas de robo entregan las claves para hackear la información encriptada en el dispositivo. Se trata de una campaña de phishing en la que avisan sobre la supuesta localización del teléfono robado.
Los especialistas en ciberseguridad de ESET denominan a esta campaña la trampa del mensaje “su iPhone ha sido localizado“, ya que la víctima recibe un mensaje SMS con el que se busca obtener las claves de acceso a un teléfono robado.
La trampa funciona debido a que con la esperanza de recuperar los dispositivos, la víctima entrega sus claves de acceso a los delincuentes, sin identificar que el mensaje recibido no proviene de la página oficial de Apple, por ejemplo, en el caso de ¡Phone.
De acuerdo con los expertos, las personas terminan entregando a los delincuentes las claves de acceso a las cuentas con las que se vincula el dispositivo, así como la contraseña para desbloquearlo.
El análisis de dichos mensajes, determinaron que el mensaje SMS proviene de un sitio registrado en Perú y que ese sitio alojaba al menos dos páginas desde las que se mandaba el phishing a los usuarios de Internet.
El modo de operación de los delincuentes llevó a los expertos en ciberseguridad a determinar que los que envían los mensajes a las víctimas no son los mismos que roban los teléfonos.
Con información de Notimex
Minuto a minuto
