Alertan de un nuevo ataque de 'phishing' que roba las cuentas de los usuarios de iPhone

La Oficina de Seguridad del Internauta (OSI) ha informado sobre un nuevo tipo de fraude que está dirigido a usuarios que han perdido o les han robado sus iPhone y consiste en el envío de correos electrónicos fraudulentos en los que se suplanta la idendidad del soporte de Apple.

Días, semanas o meses después de que los usuarios hayan sido víctimas del robo físico de sus móviles, han sido nuevamente el objetivo de los ciberdelincuentes mediante campañas de 'phishing' o 'smishing' en los que se les indica que sus terminales han sido localizados.

Según ha destacado OSI, estos correos electrónicos incluyen referencias como la siguiente: "Estimado/a cliente, su iPhone 12 Pro Max ha sido localizado. Para ubicar o bloquear su dispositivo, visite el siguiente link".

Para poder recibir más información, descubrir su ubicación o bloquearlos, se les insta a clicar un enlace que redirige a una página web fraudulenta en la que se requieren las credenciales de Apple ID.

En el caso de ofrecer esta identificación, los ciberdelinceuntes tendrán acceso a las cuentas de las víctimas y desvincularán de ellas los móviles sustraídos. De este modo, los usuarios no podrán volver a localizar sus iPhones y los estafadores obtendrán su control total.

Recomendaciones para evitar el 'phishing'

Desde OSI recomiendan que, en el caso de haber sido víctimas del robo de móviles, los usuarios no accedan a enlaces sospechosos ni faciliten datos confidenciales o bancarios a través de estos canales.

Para cerciorarse de que se trata de un enlace legítimo, proponen escribir la URL a la que se quiera acceder directamente en el navegador y no clicar el que está incluido en estos correos electrónicos.

Para proteger el Apple ID también es aconsejable cambiar la contraseña en el caso de robo o utilizar el método de autenticación de dos factores, así como tener actualizado el sistema operativo y el antivirus de los dispositivos de la marca.

Sin embargo, aquellos que hayan sido víctimas de este fraude, deberán recopilar toda la información necesaria y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), así como reportarlo al Instituto Nacional de Ciberseguridad (INCIBE) y a la propia marca a través de la dirección reportphishing@apple.com.