Sarah tenía un iPhone X, pero una mujer se lo arrebató de las manos y salió corriendo. Unos segundos más tarde, el teléfono estaba apagado o fuera de cobertura, pero el robo no había terminado. Un iPhone se roba en dos actos.
A medida que Apple fabrica teléfonos más caros y sofisticados, los carteristas diseñan nuevas y mejores artimañas para desbloquearlos. Atrás quedó el inocente esquema del príncipe nigeriano: las estafas vinculadas a los robos de iPhones se basan en ejercer una fuerte presión sobre el usuario usando habilidades de ingeniería social. Según Kaspersky, este tipo de robos es más frecuente durante las vacaciones y sigue un estudiado modus operandi:
- Los ladrones apagan el teléfono para no ser detectados y retiran la tarjeta SIM de la bandeja para averiguar el número de teléfono de la víctima.
- Cuando la víctima pide a su operador una SIM de reemplazo, recibe un SMS que simula ser una notificación del servicio Buscar mi iPhone. El mensaje dice que el teléfono ha sido localizado y enlaza a una web con un diseño idéntico a iCloud.com donde el usuario es engañado para introducir sus credenciales de Apple. Es un ataque de phishing: si la víctima introduce sus credenciales, los ladrones podrán desbloquear el teléfono y venderlo.
- Con suerte, la víctima se da cuenta de que el mensaje es falso o de que el enlace no lleva a iCloud.com, sino a un dominio parecido. Sin embargo, la estafa continúa. Pasados unos días, los estafadores se ponen en contacto con el usuario a través de una llamada telefónica. Alegan ser representantes de un centro de servicio, describen el dispositivo y ofrecen devolverlo.
- Si el propietario del teléfono se cree la llamada, los estafadores le piden que lo recoja en un lugar específico y se ganan su confianza. A continuación, hablan con la víctima sobre desvincular su cuenta de iCloud del teléfono robado. Si la víctima sigue las instrucciones, los ladrones son libres de activar el teléfono y venderlo de una pieza en el mercado negro.
Cuando el iPhone de Sarah fue robado, su marido, Paco, lo bloqueó a distancia a través de Buscar mi iPhone. El teléfono ya estaba apagado, pero los ladrones lo volvieron a encender un mes más tarde y se encontraron con un mensaje que contenía el número de Paco. Entonces le enviaron un SMS con el phishing:
Ha aparecido el iPhone robado de Sarah en Marruecos, tal y como era de esperar. pic.twitter.com/gHCVo6jMcQ— framara (@framara) August 28, 2019
La web del enlace es tal que así: pic.twitter.com/IGI7Nk6IHc— framara (@framara) August 28, 2019
El login de los ladrones es idéntico al de Buscar mi iPhone, y la web tiene incluso un certificado HTTPS válido. Hasta el usuario más experto puede caer en la trampa si se despista. Pero si no, los ladrones solo podrán vender el teléfono por piezas: aunque lo formateen, no podrán reactivar el iPhone sin la contraseña. Por eso, y aunque no vayas a recuperar tu móvil, ten cuidado cuando sufras un robo: revisa en detalle el remitente de los mensajes y los enlaces que contienen. Y activa la verificación en dos pasos por si acaban adivinando la contraseña.
0 Comentarios