Cuando nos roban o perdemos nuestro teléfono móvil tendemos a bloquearlo remotamente y tratar de localizarlo, en el caso de los iPhone es común recurrir a la función Find my iPhone para hacer esto. Hoy en día los ataques phishing son algo habitual y mucha gente desconoce que también pueden ser utilizados para obtener el Apple ID de las víctimas y desbloquear sus dispositivos cuando estos han sido robados. La llegada del iPhone X y su alto precio ha convertido al nuevo terminal de Apple en el objetivo de muchos delincuentes. Según los expertos de Trend Micro el robo de iPhones ha pasado de ser la sustracción de un objeto físico a convertirse también en un robo de identidad.
La firma ha encontrado varias herramientas utilizadas por los delincuentes para desbloquear dispositivos Apple, algunos de estos softwares son AppleKit, MagicApp o incluso una versión modificada de Find My iPhone API, todos ellos combinados con otros servicios y kits de phishing. Incluso cuando nuestro dispositivo ha sido robado, los ladrones pueden adquirir tus credenciales (esto suele suceder poco después de haber activado Find my iPhone). Las victimas reciben un mensaje avisando de que su terminal ha sido localizado y les facilita un enlace a una página de apariencia legítima que solicita tus credenciales para proporcionarte la ubicación de tu terminal. Si la victima cae en la estafa los ladrones obtendrán sus credenciales y solo tendrán que entrar en su cuenta de iCloud, borrar todo el contenido del dispositivo y reestablecer los valores de fábrica para su posterior reventa.
También hay servicios a disposición de los ladrones que sirven para desbloquear los terminales robados, uno de estos es MagicApp, el cual automatiza el proceso explicado en el anterior párrafo. Hoy en día la única forma de comprobar si un dispositivo comprado de segunda mano es robado es a través de su código IMEI, el código IMEI es un identificador único a nivel mundial y sirve para bloquear nuestro terminal en caso de sustracción o pérdida. Este código se puede encontrar en una pegatina debajo de la batería del dispositivo, marcando *#06# o consultando el apartado de información del sistema en los ajustes del terminal.
La firma ha encontrado varias herramientas utilizadas por los delincuentes para desbloquear dispositivos Apple, algunos de estos softwares son AppleKit, MagicApp o incluso una versión modificada de Find My iPhone API, todos ellos combinados con otros servicios y kits de phishing. Incluso cuando nuestro dispositivo ha sido robado, los ladrones pueden adquirir tus credenciales (esto suele suceder poco después de haber activado Find my iPhone). Las victimas reciben un mensaje avisando de que su terminal ha sido localizado y les facilita un enlace a una página de apariencia legítima que solicita tus credenciales para proporcionarte la ubicación de tu terminal. Si la victima cae en la estafa los ladrones obtendrán sus credenciales y solo tendrán que entrar en su cuenta de iCloud, borrar todo el contenido del dispositivo y reestablecer los valores de fábrica para su posterior reventa.
Figura 1: Esquema de un ataque Phishing |
También hay servicios a disposición de los ladrones que sirven para desbloquear los terminales robados, uno de estos es MagicApp, el cual automatiza el proceso explicado en el anterior párrafo. Hoy en día la única forma de comprobar si un dispositivo comprado de segunda mano es robado es a través de su código IMEI, el código IMEI es un identificador único a nivel mundial y sirve para bloquear nuestro terminal en caso de sustracción o pérdida. Este código se puede encontrar en una pegatina debajo de la batería del dispositivo, marcando *#06# o consultando el apartado de información del sistema en los ajustes del terminal.
No hay comentarios:
Publicar un comentario