Una semana atrás reporté en mi blog personal cómo criminales estaban realizando spam con mensajes SMS que afirmaban ser de Apple, pero que en realidad estaban diseñados para robar información personal con el objetivo de robar identidades.

Todos los mensajes utilizaban algún recurso de Ingeniería Social, tratándo de hacerse pasar por una notificación por parte de Apple sobre la expiración del Apple ID ese mismo día, para que usuarios desprevenidos hicieran clic en un enlace que los llevaría a un sitio web de phishing.

Los mensajes SMS eran muy convincentes ya que se referían a los remitentes por su nombre, haciendo más probable que alguien creyera que había una razón genuina para realizar una acción a partir del alerta recibida, y que visitara el sitio creado por los criminales.

A pesar que el sitio que estaban usando inicialmente (appleexpired.co.uk) fue bloqueado rápidamente por los principales navegadores web y fue dado de baja, eso no desalentó a los criminales.

Desde entonces los ladrones de identidad han registrado una serie de otros dominios que afirman están relacionados a Apple o Apple ID. Entre algunos ejemplos se encuentran icloudauth.co.uk, mobileicloud.uk, y icloudmobile.co.uk.

Y el 23 de abril recibí un mensaje de un lector que había recibido una nueva versión de la estafa que, al momento de escritura de este post, seguía online.

scam-smsAl ingresar al link (algo que, por supuesto, no recomiendo) se conduce a una página de ingreso falsa de Apple ID.

pagina-falsa-appleDe todos modos, estarías equivocado si pensaras que este es tan solo un intento por parte de los criminales de robar tu contraseña de Apple ID, con lo malo que eso significa. Porque tan pronto como se ingresa el nombre de usuario y contraseña, incluso si son falsos, aparecerá una advertencia diciendo que la cuenta de Apple ID ha sido "bloqueada por razones de seguridad".

apple-bloqueadoPor supuesto, el mensaje no tiene sentido ya que este no es el sitio web verdadero de Apple ID y tu cuenta no ha sido bloqueada. Lo que los criminales están tratando de hacer (habiendo ya robado tu contraseña de Apple ID) es ver qué otra información personal sensible pueden robarte, mientras estás paralizado por el pánico por no poder comprar nada de iTunes.

mas-phishingSi no eres cuidadoso, pronto le habrás entregado a los criminales tu nombre completo, fecha de nacimiento, domicilio, datos de tarjeta de crédito (incluyendo el código de seguridad) ¡inclusive la respuesta a tu pregunta de seguridad!

En resumen, esto es mucho más que un intento de robar cuentas de Apple ID, aunque estoy seguro que los criminales no tienen ningún problema en hacer eso también.

Aún queda una duda: ¿de dónde obtuvieron los nombres los criminales? En los mensajes SMS que están enviando se incluyen los nombres reales de los remitentes, a pesar del hecho (cómo puede verse en la captura de pantalla incluida arriba) que algunos usuarios están recibiendo los mensajes en dispositivos Android, lo que sugiere que los estafadores no han podido dirigir totalmente sus ataques a usuarios de Apple.

Si te encuentras con un sitio web de phishing que crees que tu navegador web debería estar bloqueando, puedes reportarlo el Equipo de Navegación Segura de Google.

reportar-phishingAl hacer eso, con algo de suerte el sitio no solo será bloqueado pronto, sino que también habrás puesto tu grano de arena para hacer de Internet un lugar más seguro para todos.