Primero sustraen el dispositivo y luego 'alteran' el sistema de búsqueda remota para conseguir la identidad del usuario
Castellón Información
La Policía Nacional ha emitido una alarma, a través de página de Twitter, donde alerta de los intentos de estafa por el método del 'phishing unicode' para los usuarios de Icloud y Apple, por parte de suplantadores, para hacerse con sus datos de identidad.
El Phishing 'habitual' consiste en una estafa que se realiza a través de internet, por el que se suplanta una identidad de entidades como bancos u otros negocios o instituciones. El usuario de internet recibe un mensaje en el que, la supuesta entidad, le solicita sus datos personales o contraseñas porque se han perdido o necesitan comprobar su identidad ante cualquier circunstancia. Si el usuario facilita estos datos, los estafadores pueden acceder a sus cuentas y realizar sustracciones con los datos que el usuario, previamente engañado, les ha facilitado.
Durante estos días, La Oficina de Seguridad para el Internauta (OSI) ha puesto sobre la mesa una nueva modalidad de Phishing unicode, dirigido, fundamentalmente a los usuarios de Apple.
La novedad de este tipo de Phishing unicode, es que ataca a una comunidad de internet que, hasta ahora se creía más segura frente a los ataques informáticos por los sistemas operativos de Apple.
¿Cómo funciona Phishing unicode?
Robo de dispositivo: Tal como relata la Oficina de Seguridad del Internauta, uno de los sistemas de estafa se fundamenta en los sistemas de seguridad de Apple, a través de Icloud, para buscar el dispositivo que se ha perdido o ha sido sustraído.
Quien sustrae el móvil u otro dispositivo, dispone de una aplicación por la cual, falsifica el sistema de búsqueda de Icloud.
Cuando el propietario detecta que ha perdido o extraviado su móvil, es normal que intente llamar a su dispositivo a través de otra terminal, o mande un mensaje para indicar que lo ha perdido... a partir de aquí el sustractor del móvil suplanta el sistema de seguridad de Icloud e interactúa con el usuario del teléfono.
Remite un mensaje para que el propietario contacte con la supuesta página de búsqueda de su teléfono, e introduzca sus datos de identificación de la cuenta de Icloud o de Apple.... la historia completa no tiene desperdicio y puede verse con todos los detalles en la página de la OSI: https://www.osi.es/es/actualidad/historias-reales/2017/08/23/nuevos-tiempos-nuevos-fraudes-phishing-unicode
Pero también hay otro tipo de estafa que se basa en el sistema tradicional de los Phishing conocidos.
El usuario recibe un correo, supuestamente remitido por Apple, en el que se le notifica que se ha realizado una operación de compra con su identidad a través de un dispositivo no registrado. En este caso, el mensaje indica al usuario, que si no ha realizado la operación, pinche sobre un enlace para denunciarlo. En caso contrario no hace falta que haga caso del mensaje. Es decir, suplanta las medidas de seguridad que la misma compañía emplea para certificar la seguridad de sus operaciones. Cuando el usuario pincha sobre el enlace, recibe la petición de que debe añadir sus datos personales para que la denuncia sea completa... ¡y la estafa se completa!
