Gravedad: BAJA.
Recursos afectados: Cualquier usuario víctima de robo físico de un iPhone y que posteriormente haya recibido correos electrónicos o mensajes con características similares a las descritas, haya accedido al enlace y facilitado sus credenciales de Apple ID.
Descripción: Han sido detectados casos en los que los usuarios, tras haber sufrido el robo físico de sus terminales móviles iPhone, pasado un tiempo, que se puede alargar incluso a meses, reciben correos electrónicos o mensajes que suplantan la identidad del soporte de Apple. En ellos se les indica que su terminal ha sido encontrado y que para obtener toda la información deben acceder a un enlace que redirige a una página web fraudulenta y en la que deberán facilitar sus credenciales del Apple ID.
El usuario ha sido víctima del robo físico de su móvil iPhone, en cualquiera de sus modelos. Al pasar varios días, semanas o incluso meses, comienza a recibir correos electrónicos o mensajes fraudulentos, también conocidos como phishing o smishing, haciéndose pasar por el soporte de Apple. En ellos se indica al usuario que su terminal ha sido localizado y se aporta una excusa para que acceda al enlace que le acompaña, como puede ser recibir más información, descubrir su ubicación o bloquearlo.
Solución: Si te han robado un terminal iPhone, debes tener especial precaución para que no te roben también tu Apple ID. Ten en cuenta las siguientes recomendaciones de forma preventiva:
- No accedas a enlaces sospechosos ni facilites datos personales, bancarios o identificadores.
- No contestes en ningún caso a estos mensajes.
- Escribe directamente la URL a la que quieras acceder en el navegador, en lugar de llegar a ella a través de enlaces que te faciliten en un correo electrónico o mensaje.
- En caso de duda, contacta directamente con Apple para corroborar la información.
- Cambia tu contraseña y usa la autenticación de dos factores para proteger tu Apple ID.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además, comprueba que está activo.
- Aprende a identificar correos electrónicos maliciosos para no ser víctima de los ciberdelincuentes.
- Sigue las recomendaciones de Apple para reconocer y evitar phishing.
Si te han robado un terminal iPhone y posteriormente tu Apple ID realiza las siguientes acciones:
- Recopila toda la información y realiza denuncia antes las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). En caso de haber realizado una denuncia previa por la usurpación del terminal, deberás ampliarla con los nuevos hechos acontecidos.
- Si tu Apple ID está en riesgo, sigue las recomendaciones indicadas por Apple.
- Para ayudar a que otros usuarios no caigan en la trampa, reporta los mensajes y URLs fraudulentas a INCIBE-CERT y a Apple a través del buzón reportphising@apple.com
Para leer la noticia completa haz clic en el siguiente enlace
Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE