Delincuentes roban contraseñas de brasile con sitios falsos de Apple
TL;DR
Un esquema de phishing afecta a usuarios brasiles de iPhone, utilizando ms de <strong>40 dominios fraudulentos</strong> para recopilar credenciales de Apple ID.
Un esquema de phishing afecta a usuarios brasiles de iPhone, utilizando ms de 40 dominios fraudulentos para recopilar credenciales de Apple ID. La operacin se dirige a vctimas de robo o hurto de celulares, contactndolas rpidamente despus del crimen con mensajes que imitan comunicaciones oficiales de Apple.
Segn una investigacin del sitio TecMundo, la accin criminal inicia as que el celular es robado. Los estafadores logran obtener el nmero de telfono de la vctima, posiblemente a travs de informaciones extradas del propio dispositivo o de chips usados por l.
A continuacin, la vctima recibe un mensaje que se presenta como "Asistente Virtual" de Apple, ofreciendo un procedimiento de "retirada inmediata" del dispositivo. El mensaje contiene instrucciones para acceder a un sitio fraudulento, diciendo:
- "Asistente Virtual
Estimado (a) Cliente,
Para proceder con el procedimiento de retirada inmediata acceda [al sitio] siga las instrucciones.
OBSERVACIN: Para concluir con la retirada inmediata del dispositivo, es necesaria la presentacin de Documento con Foto o Factura del dispositivo."
El enlace lleva a una pgina engaosa que se presenta como el sitio oficial de iCloud, simulando que el iPhone fue encontrado y est disponible para ser retirado.
Estafa con redireccionamiento inteligente
La sofisticacin tcnica de esta estafa lo hace peligroso. El sitio fraudulento redirecciona a la pgina oficial de Apple para recuperacin de contrasea, en caso de que el usuario la haya perdido. Esto crea una falsa sensacin de seguridad, haciendo que la vctima crea que est interactuando con sitios legítimos.
Adems, estas pginas fraudulentas incluyen enlaces para el manual del usuario de Apple, aumentando an ms su credibilidad.
Ya se han identificado ms de 40 dominios relacionados a esta campaa, todos siguiendo patrones que mezclan trminos comunes para parecer ms legítimos, como "whatsapp", "support", "icloud" y "brasil".
Cmo los estafadores lucran
El Bloqueo de Activacin de Apple es difcil de ser roto directamente. Por eso, los delincuentes recurren a la ingeniera social para obtener las cuentas de las vctimas.
Una vez que tienen el Apple ID y la contrasea, los estafadores pueden desactivar el Bloqueo de Activacin y revender el iPhone robado. Los daos van ms all, ya que ellos ganan acceso a copias de seguridad de iCloud, incluyendo fotos, mensajes, documentos personales e informaciones bancarias, pudiendo incluso cometer fraudes de identidad.
Campaa dirigida a Brasil
Todos los elementos de la operacin han sido adaptados al contexto brasileo. Los mensajes estn en portugus, los dominios mencionan a Brasil y hacen referencias a WhatsApp, solicitando documentos específicos exigidos por la legislacin local, como la factura.
El timing de los mensajes es coordinado, ya que llegan justo despus del robo, aprovechando el estado emocional de vulnerabilidad y desesperacin de la vctima.
Consejos para protegerse
Para protegerse de este tipo de estafa, algunas precauciones son recomendadas:
- Apple no se pone en contacto por WhatsApp o SMS, ofreciendo "retirada inmediata" de dispositivos;
- En caso de robo o hurto, no haga clic en enlaces recibidos por mensaje;
- La manera legítima de activar el Modo Perdido es accediendo a iCloud.com\/find directamente en el navegador o a travs de la app "Buscar" en otro dispositivo Apple.
Adems, es posible configurar los dispositivos para evitar problemas en caso de robos:
- Active la autenticacin de dos factores en Ajustes > [su nombre] > Contrasea y Seguridad, dificultando el acceso incluso si la contrasea es comprometida;
- Active el PIN de la SIM en Ajustes > Mvil > PIN de SIM para prevenir que delincuentes accedan a su nmero;
- Anote el IMEI marcando *#06# y guarde en un lugar seguro para fines de boletn de ocurrencia;
- Despus de un hurto, cambie inmediatamente la contrasea del Apple ID accediendo a appleid.apple.com directamente en el navegador;
- Registre un boletn de ocurrencia, incluso si no recupera el dispositivo, pues es importante para bloquear el IMEI.
Est atento a las actualizaciones sobre seguridad y tecnologa en las redes sociales y en el canal de YouTube de TecMundo.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
