Detectados SMS fraudulentos que suplantan al servicio técnico de Apple

El Incibe ha detectado mensajes SMS fraudulentos que suplantan al servicio tecnico de Apple y cuya intención es obtener las credenciales de acceso a iCloud de la víctima.
Esta técnica también es usada para desvincular el los dispositivos Apple robados de su dueño legítimo. Los recursos afectados son, indica el Incibe, potencialmente cualquier usuario que tenga cuenta en iCloud pero específicamente cualquier propietario de un dispositivo Apple, como el iPhone, y que se lo hayan robado o se le haya extraviado.

Solución

Si has recibido un correo de estas características, has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de iCloud y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
También se debe cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar si el teléfono aún está vinculado. En caso de no estarlo se deberá poner una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todos los datos posibles.

¿Cómo actúan los ciberdelincuentes?

En los mensajes se alerta a la víctima que su iPhone ha sido encontrado, indicando un IMEI y un número de serie o S/N, (están en la tapa trasera del teléfono, al menos el IMEI) con estos dos datos el mensaje gana en credibilidad.
En el SMS también se muestra un enlace en el que se indica al usuario que puede acceder a la ubicación de su dispositivo. Al seleccionar el enlace se abre una página web con el mismo aspecto visual que el servicio de iCloud, pero es falsa.

Una vez que la víctima introduce sus credenciales de acceso, Apple ID y contraseña, y se registra en servicio se vuelve a cargar la página de acceso a iCloud pero las credenciales de acceso ya estarán en posesión de los ciberdelincuentes, que las usarán para entrar a iCloud y desvincular el dispositivo de la cuenta, para que lo pueda “usar” otra persona.
Recuerda que la web genuina de iCloud de Apple [icloud.com] tiene un certificado de seguridad y que el dominio corresponde con el certificado.