Los usuarios de iPhone están siendo objetivo de una nueva estafa en la que los ciberdelincuentes se hacen pasar por el servicio de soporte de Apple para robarles las credenciales del ID de Apple.
Aquellos usuarios que han perdido un iPhone o se lo han robado deben estar alerta ante una nueva amenaza de fraude. Según alertan desde entidades como INCIBE o la OSI, se trata de una oleada de ataques de phishing y smishing en los que los ciberdelincuentes se hacen pasar por Apple.
De este modo, conforme pasan días, semanas, o incluso meses después de que los usuarios hayan perdido su iPhone, o se les haya extraviado, los ciberdelincuentes contactan con ellos suplantando la identidad de Apple. Ya sea mediante correos electrónicos o mensajes SMS, los ciberdelincuentes les indican que su smartphone ha sido localizado.
Por ejemplo, en los correos electrónicos aparecen textos como “Estimado/a cliente, su iPhone 12 Pro Max ha sido localizado. Para ubicar o bloquear su dispositivo, visite el siguiente link”, o “Estimada Laura, Hemos intentado contactar con usted por teléfono sin éxito. ¿Tienes un iPhone 12 Pro Max perdido o robado? Apple Store.”
Una vez que los usuarios pinchan en ese enlace para recibir más información, conocer la ubicación del dispositivo o bloquearlo, se les redirige a una página web fraudulenta en la que se les solicitan las credenciales de Apple ID. Una vez las incorporan, los ciberdelincuentes se hacen con ellas para utilizarlas y tener acceso a las cuentas de las víctimas y desvincular los iPhone robados o perdidos.
Cómo proteger tu iPhone
Ante la proliferación de este fraude online, desde la OSI recomiendan a los usuarios que, si han perdido su iPhone se lo han robado, no accedan a enlaces sospechosos que les puedan llegar por correo electrónico ni a un nuevo terminal vía SMS. Asimismo, como para cualquier usuario de smartphone, es importante no facilitar datos confidenciales o bancarios sin estar seguro de quién los solicita.
En el caso de recibir links a otras páginas es fundamental comprobar que se trate de un enlace seguro. Para ello tan solo se tiene que escribir, en la barra del navegador, la URL a la que se quiere acceder y no hacerlo pinchando en la dirección que se incluye en los correos electrónicos o mensajes SMS.
Como siempre, es importante mantener el sistema operativo y el antivirus actualizado. En el caso de ser víctima de robo de un iPhone y del Apple ID es clave recopilar toda la información posible y realizar la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Asimismo, para evitar que otros caigan en este fraude, es de gran ayuda ponerlo en conocimiento de INCIBE-CERT y de Apple a través del correo electrónico reportphishing@apple.com.
Apple también recomienda seguir cinco sencillos pasos si hay sospechas de que el Apple ID está en riesgo como iniciar sesión en la cuenta de Apple ID, cambiar la contraseña y elegir una segura, y revisar toda la información personal y de seguridad. Asimismo, es clave ponerse en contacto con el proveedor de correo electrónico para controlar todas las direcciones de email asociadas con tu Apple ID, y configurar la autenticación de doble factor.
