La Oficina de Seguridad del Internauta (OSI) de España alertó por un nuevo fraude por internet, el cual está dirigido a las personas que han perdido o les robaron su iPhone, en el cual los ciberdelincuentes envían un correo electrónico simulando ser Apple con el objetivo de robarles información sensible e importante.
De acuerdo con esta instancia, este mail llega semanas o meses después de que el usuario perdió su teléfono o se lo robaron y en él se indica que el equipo fue localizado y que para acceder al él ya sea para recuperarlo o bloquearlo, hay que ingresar a un enlace que pide el Apple ID, es decir, el correo y contraseña de su cuenta de Apple.
Pero se trata de una página fraudulenta que roba datos, en la cual tras ingresar el Apple ID, el ladrón tendrá acceso no sólo al dispositivo robado, sino a todos los que estén vinculados a la cuenta, tales como computadoras Mac o Macbook, así como iPads, Apple Watch, y hasta AirPods o AirTags, entre otros.
La OSI detalló que algunos de los mensajes detectados en los correos de phishing o smishing dirigidos a usuarios de celulares perdidos o robados son:
- Estimado/a Cliente, Su iPhone 12 Pro Max ha sido localizado. Para ubicar o bloquear su dispositivo visite (enlace fraudulento)
- Estimada Laura, Hemos intentado contactar con usted por teléfono sin éxito. ¿Tienes un iPhone 12 Pro Max perdido o robado? Apple Store
- Su iPhone se ha recuperado en una tienda Telestore
- Su iPhone X perdido ha sido conectado a Internet
¿Qué debes hacer si recibiste un correo falso de Apple?
En caso de que el usuario sí haya perdido su iPhone, la primera recomendación es no acceder a enlaces sospechosos ni dar datos personales, bancarios o de indentificación ni contestarlos; Apple sugiere en su página de soporte técnico reportar este tipo de mensajes al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., ya sea reenviándolo o mandando una captura de pantalla.
Para identificarlos se puede verificar la dirección escribiéndola directamente en la barra del explorador y no dando click directamente al link adjunto en el correo, si es falso evidentemente no correspondera a la dirección oficial de Apple, aunque en apariencia sea muy similar al original.
Otra recomendación para proteger el Apple ID es activar la autenticación de dos factores, la cual te pedirá para abrir sesión un código de verificación de seis dígitos adicional a tu contraseña y usuario; para activarla deberás ir a la comfiguración de tu iPhone, iPad o iPod Touch y buscar Contraeña y seguridad e ingresar el teléfono donde quieres recibir los códigos.
Mientras que en la Mac deberás entrar a Preferencas del sistema, ir a Apple ID y buscar la opción de Activar autenticación de dos factores.