Alerta sobre una campaña de SMS que suplanta a Apple para robar credenciales
El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha alertado de una campaña de SMS fraudulentos que suplantan al servicio técnico de Apple cuya intención es obtener las credenciales de acceso a iCloud de la víctima.
Esta técnica también es usada para desvincular los dispositivos Apple robados de su dueño legítimo, señala el centro tecnológico en un comunicado.
En los mensajes se advierte a la víctima de que su teléfono inteligente ha sido encontrado, indicando un IMEI y un número de serie o S/N, (están en la tapa trasera del teléfono, al menos el IMEI), datos con los que el mensaje gana en credibilidad.
En el SMS también se muestra un enlace en el que se indica al usuario que puede acceder a la ubicación de su dispositivo. Al seleccionar el enlace se abre una página web con el mismo aspecto visual que el servicio de iCloud, pero es falsa.
Una vez que la víctima introduce sus credenciales de acceso, Apple ID y contraseña, y se registra en el servicio se vuelve a cargar la página de acceso a iCloud, pero las credenciales de acceso ya estarán en posesión de los ciberdelincuentes, que las usarán para entrar a iCloud y desvincular el dispositivo de la cuenta, para que lo pueda usar otra persona.
El INCIBE ha recordado que la web genuina de iCloud de Apple (icloud.com) tiene un certificado de seguridad y que el dominio corresponde con el certificado.
La entrada Alerta sobre una campaña de SMS que suplanta a Apple para robar credenciales aparece primero en Republica.com.