Se ha identificado una campaña de phishing
relacionada con el creciente robo de teléfonos iPhone en el
transporte público de la Ciudad de México.
De acuerdo con los expertos de S21sec, esta nueva modalidad
intenta convencer a las víctimas de compartir información
personal, como el código de acceso al dispositivo o su cuenta de
iCloud, con el pretexto de localizar el equipo robado.
Las personas pueden caer en este engaño porque los mensajes que
envían los cibercriminales están firmados como si provinieran del
Soporte App
Para Manuel Macías, consultor de seguridad de S21sec, este nuevo
método es una respuesta a las medidas de seguridad que ofrecen los
recientes modelos de iPhone, como reconocimiento facial, que
dificultan a los criminales el acceso al contenido del dispositivo.
Lo que encontraron los expertos es que, primero, el iPhone es robado
mientras el usuario viaja en el transporte y, tras cancelar el chip y
solicitar otro, al momento de colocar el nuevo chip en otro dispositivo
recibe un mensaje.
Dicho mensaje contiene un enlace que supuestamente ayudará a
localizar el dispositivo robado y está firmado por el Soporte Apple.
Si la persona da clic en el enlace es redirigido a una página web que
luce similar a las usadas por la firma en la que se pide colocar el
código de acceso del dispositivo.