Archivado en Noticias, Seguridad

nuevo phishing

Si pierdes tu iPhone, ten cuidado: podrías ser víctima de un nuevo fraude personalizado


El ciberfraude está en continua evolución, en este caso los delincuentes se aprovechan de la perdida de tu dispositivo Apple para realizar inicialmente un robo de credenciales y finalmente obtener todo el control de tu Icloud. Si tienes un Iphone y lo pierdes ten cuidado, puedes recibir varios SMS personalizados, incluso llamadas, bajo la apariencia de Apple Support, informando "exactamente de tu modelo de terminal extraviado", del IMEI, color, incluso en lugar donde lo perdiste, de esta forma el éxito del fraude es muy elevado ya que la víctima reconoce todos los datos del terminal perdido.




Los siguientes SMS trampa son los que utilizan los ciber delicuentes para realizar el engaño perfecto:


Una vez que realizan él envió de los SMS fraudulentos en nombre de Icloud, la victima recibe varias llamadas con los mismos mensajes en inglés.

Como se puede comprobar, la victima recibe los datos exactos del terminal extraviado, esto es posible, por la existencia de varias web donde se puede comprobar si un terminal fue extraviado o robado, lo único que tienen que hacer los delincuentes es buscar un número IMEI que fue extraviado, pero no queda nada claro como pueden obtener el número telefónico del terminal, el color y el lugar donde se perdió, punto que formara parte de una segunda investigación de posible venta de datos privados de denuncias.

Si el receptor de estos SMS fraudulentos, pulsa sobre los enlaces que contiene el mensaje, este le enviara hacia una web fraudulenta bajo el pretexto de localizar el dispositivo perdido, pero lo único que conseguirá es facilitar su contraseña a los delincuentes.

El siguiente listado, son las Web fraudulentas detectadas durante esta investigación que simulan ser Icloud:

http://icloud.com.wp1.in/apple

http://wp1.in/apple/

http://wp1.in/findmyiphone.com

http://wp1.in/wr1.in

<http://wp1.in/w17.pw

http://wp1.in/icloud

http://wp1.in/icloudfindmyiphone5c3c856daa300e5c3c856daa3.pw

http://wp1.in/insideicloud---findmyiphone.com

http://wp1.in/vf7.in

http://apple.reclamar.ldverificationes.com

http://apple.clarim-desk.com

http://wp1.in/findmyiphone

http://wp1.in/icloud.com/

http://wp1.in/icloud/

http://wp1.in/icloudfindmyiphone5c3c856daa300e5c3c856daa3.pw/


Una vez que la víctima cae en la trampa y rellena en la web fraudulenta con sus datos privados como usuario y contraseña, para intentar comprobar la teórica localización de su móvil, lo que realmente hace, es facilitar su contraseña a los delincuentes. Durante la investigación se pudo comprobar que los datos robados son enviados inicialmente a la siguiente cuenta de correo electrónico:

conectmefr@gmail.com

Como recomendación si usted pierde su terminal Iphone, visite siempre el site oficial de https://www.icloud.com/ y nunca pulse sobre enlaces externos.

Jose Maria Luque Guerrero. es miembro de la Asociación de Internautas


pdfprintpmail