S21SEC DETECTA NUEVA MODALIDAD DE PHISHING LIGADA AL ROBO DE SMARTPHONES

por Mundo Empresarial
por Mundo Empresarial

Tras el hurto de iPhones en el transporte público de la CDMX, los criminales intentan engañar a los usuarios para suplantar su identidad.

Esta nueva variedad de fraude utiliza mensajes con la apariencia del diseño original de la empresa fabricante.

S21sec, empresa líder en soluciones integrales de protección y ciberseguridad, ha recibido reportes recientes de una nueva modalidad de fraude tipo phishing (usurpación de identidad) relacionado con el hurto de dispositivos móviles de la línea iPhone, registrado en el transporte público de la Ciudad de México.

Esta nueva modalidad de phishing intenta convencer a la víctima de compartir información personal con el pretexto de localizar su dispositivo robado, a través de mensajes firmados supuestamente por Soporte Apple.

Cuando la persona asaltada solicita a la empresa de telefonía que le brinda servicio un nuevo chip para recuperar su línea, y tras ser colocado este en un equipo nuevo, comienza a recibir avisos donde se le pide acceder a un enlace para ubicar su iPhone robado.

Dichos mensajes poseen un diseño y tipografía similares a los usados en las comunicaciones oficiales de la empresa fabricante, lo que aumenta el riesgo de compartir la contraseña para acceder al dispositivo y a toda la información guardada en él.

Phishing “Soporte Apple”, paso a paso

  1. El iPhone es robado mientras el usuario viaja en transporte público.
  2. La víctima cancela el chip y solicita uno nuevo a su proveedor de servicio de telefonía.
  3. Al colocar el chip en un nuevo dispositivo, comienza a recibir mensajes con un enlace a través del cual supuestamente podrá localizar su dispositivo; el número telefónico desde donde se envían estos avisos es ocultado por una máscara informática que cambia los dígitos.
  4. Al dar clic en el enlace, este redirecciona a una página web que solicita el código de acceso del dispositivo, con el pretexto de “bloquear el iPhone perdido”.
  5. Tras ingresar el código, la página pide también la contraseña para acceder a los servicios de iCloud del usuario, con el supuesto fin de “bloquear la activación
  6. Si la víctima hace caso omiso, los criminales envían nuevos mensajes para incrementar el sentido de urgencia, firmados en nombre de Soporte iCloud.
  7. Al ingresar en ese nuevo enlace, la página redirecciona a un sitio web bastante similar al oficial de iCloud y solicita el ID de Apple del usuario.

 

Mayo – Junio 2019

Comparte esta noticia en redes:

Facebook
X
LinkedIn
WhatsApp
Imprimir

PODRÍAS ESTAR ANUNCIADO AQUÍ

Anuncia tu negocio HOY.
Informes
Últimas Noticas
Categorías

Suscríbete al Newsletter

Sigue informado de las últimas noticias.

  • Oficina: 55 5207-4704
  • Móvil: 55-7663-3711
  • info@mundoempresarial.org

suscríbete al newsletter gRATIS

Copyright © 2024 Mundo Empresarial

Facebook-f Youtube Linkedin Rss
  • Oficina: 55 5207-4704
  • Móvil: 55-7663-3711
  • info@mundoempresarial.org