Esto bien podría ser únicamente una crónica policial de lo que fue un simple robo de un celular en la vía publica, y no correspondería a las temáticas que solemos abordamos desde la seguridad informática. Sin embargo, algo curioso sucedió a partir del robo de un iPhone a un conocido, a quien a las pocas horas le llega a su número de teléfono, que ya había activado en otro aparato, un SMS informándole que su dispositivo iPhone había sido localizado.
Imagen por Antonio Guillem vía Shutterstock
Ante la mezcla de asombro y alegría, la víctima no se percató de que la dirección a la que lo invitaban a acceder a través del mensaje no correspondía para nada a un sitio oficial de la Apple, sino que lo llevaba directamente a un falso sitio que simulaba ser la página oficial de la compañía y donde le solicitaron incluir sus credenciales de usuario.
El dominio de la URL no corresponde a un sitio oficial, a pesar del aspecto similar semejanza y de utilizar palabras conocidas para darle veracidad al engaño y que la víctima caiga en la trampa.
Lamentablemente, la persona que protagonizó este hecho cayó en la trampa y por eso hizo llegar al laboratorio de ESET el mensaje para su análisis.
El único objetivo de la página es robar las credenciales, ya que como se puede apreciar en la imagen anterior, al ingresar cualquier información, el sitio no valida si las credenciales ingresadas son las correctas, sino todo lo contrario, invita al usuario a incorporar la clave de desbloqueo del celular.
Nuevamente, a modo de análisis introducimos cualquier código, aclarando que cualquier víctima desprevenida que llegue a esta instancia ya habría entregado sus credenciales de iCloud y la clave de desbloqueo del celular.
Origen: La trampa detrás del mensaje: “su iPhone ha sido localizado”, luego de un robo | WeLiveSecurity
