La FM en Google News
Recientemente se ha descubierto una nueva modalidad de engaño que están usando los cibercriminales, para robar el ID y contraseña de Icloud de los usuarios de dispositivos Apple.
Con esta estrategia los delincuentes intentan obtener información personal de la víctima, incluyendo su documento de identidad y los números de su tarjeta de crédito.
Mire acá: Familias de estratos 1 y 2 podrán acceder a subsidios de internet
De acuerdo con Eset, empresa especializada en ciberseguridad, el engaño inicia mediante un correo electrónico indicando que hay una supuesta orden de compra, realizada desde del dispositivo móvil de la victima. El asunto del correo dice “Gracias por su orden” y una fecha, en el detalle de la supuesta compra se hace referencia a “Themes Guru – Lockscreen Themes & Wallpapers with Creative V1.1 (4+)”, lo que a juzgar por el nombre parecería ser un paquete de imágenes tipo wallpaper para usar como fotos de portada en el teléfono.
Dicho mensaje tiene está acompañado de un enlace que dice 'cancelar la operación', el propósito de este engaño es crear angustia en la víctima para que a dicho link y procesa a eliminar la supuesta compra.
Lea también: Filtran las características que tendrían los nuevos iPhone 12 de Apple
¿Qué ocurre al ingresar al link sospechoso?
Cuando la víctima hace clic en el enlace es dirigido a un portal web que imita la apariencia de un sitio de Apple, pero realmente se trata de un portal falso que no es oficial de la marca. Si el usuario cae en el engaño y decide avanzar, verá que el portal falso solicita que se ingrese a la cuenta de Apple ID.
Cuando la víctima ingresa su usuario y contraseña, entrega a criminales sus credenciales de acceso al servicio de Apple. Posteriormente, aparecerá una alerta solicitando desbloquear la cuenta para iniciar sesión.
Con este truco se intenta robar más información personal de la víctima. En caso de hacer clic en el botón 'Desbloquear cuenta', aparecerá un formulario que solicita información personal, como dirección, país y datos de la tarjeta de crédito.
Además, se solicita a la víctima el envío de una foto de un documento para confirmar los datos. En esta instancia también solicita el envío de una foto adicional del individuo, así como una fotografía del frente y dorso de la tarjeta de crédito.
Consulte acá: Facebook entrena inteligencia artificial acabar con los 'memes de odio'
Después de entregar prácticamente toda la información personal, el sistema supuestamente verifica y confirma la identidad del usuario. Cabe destacar que aunque el usuario ingrese información falsa, el sistema dirá que se ha verificado la identidad de manera exitosa.
¿Cómo no caer en la trampa?
Lo primero que debería hacer el usuario es dudar que el receptor de este mensaje, la dirección de correo del remitente, realmente corresponda a una dirección oficial de Apple.
Otro aspecto que debería llamar la atención de la potencial víctima, es que el mensaje no contiene ningún tipo de referencia personal hacia el usuario (un mensaje legítimo de este tipo incluye, por lo menos, el nombre del destinatario).
Un punto que debería dar la certeza al usuario de que se trata de un fraude es el enlace al cual se invita a acceder. Para obtener información de la URL sin necesidad de acceder a la misma, basta con ubicar el puntero del mouse sobre el pasaje de texto que contiene el hipervínculo.
De interés: Cómo usar Google Lens para capturar textos con la cámara de su smartphone
En caso de tener a mano un dispositivo móvil, presionado unos segundos el dedo sobre el pasaje de texto que contiene el enlace aparecerá el detalle de la URL, sin haber dado la orden de que se abra el mismo.
