Un hombre indio perdió el iPhone de Apple debido a un ataque de phishing a pesar de tener habilitado Find My iPhone

Todos hemos escuchado historias sobre cómo Find My de Apple ayudó a las personas a encontrar dispositivos perdidos o robados. En muchos casos, cuando incluso la policía parecía impotente, el servicio Find My de Apple ayudó a los consumidores. Pero hoy nos enfrentamos a un incidente extraño y aterrador en el corazón de la capital de la India, Delhi. A un usuario de iPhone llamado Vedant le robaron su iPhone mientras andaba en bicicleta para calibrar el GPS en su reloj inteligente a través de iPhone. El incidente tuvo lugar alrededor de las 7:50 p. m. en la carretera de circunvalación exterior de Vikaspuri, frente al Palacio de la Confitería . Rápidamente intentó usar Find My iPhone a través de Mac dentro de los 20 minutos posteriores al incidente, solo para descubrir que su teléfono estaba apagado y no se transmitían datos de ubicación.

Siguió los protocolos estándar de acuerdo con la ley. Informó el incidente a la policía de Delhi en una hora y se puso en contacto con el operador de telecomunicaciones para bloquear la tarjeta SIM existente. Mientras tanto, también cambió a un iPhone de repuesto y activó el «Modo perdido» para su iPhone robado. Encendió el Modo Perdido para que si alguien conecta su iPhone a cualquier Wi-Fi, reciba una notificación y nadie pueda usar el iPhone o restablecerlo.

Ahora, la persona perdió su iPhone el sábado por la noche y el lunes a las 4:50 p. m. recibió un mensaje de texto que decía «Se encontró su iPhone 12 azul perdido y se encendió temporalmente». El texto también incluía un enlace que debía seguir para encontrar la ubicación de su iPhone perdido. Siguió el enlace y vio que se mostraba el área cerca de Safdurjang, y luego se le pidió que ingresara a su iCloud. Cuando inició sesión, se mostró la misma ubicación y, un momento después, recibió un correo electrónico que indicaba que se estaba accediendo a su cuenta de iCloud desde una PC con Windows no reconocida. Aunque inmediatamente cambió la contraseña de su ID de Apple y eliminó el dispositivo desconocido, su iPhone robado ya había sido eliminado de su cuenta y Find My también estaba desactivado.

Entonces, ¿qué salió mal? Vedant fue víctima de una estafa de phishing combinada con la hoja de ruta exacta que usaron los estafadores. El sábado por la noche, se incautó su iPhone 12 y después de que los atacantes tomaron el teléfono antes de que se pudiera bloquear la tarjeta SIM, sacaron la tarjeta SIM y la usaron en otro teléfono para llamar a alguien y obtener el número de teléfono de las víctimas. Una vez que obtuvieron el número de teléfono de la víctima, simplemente comenzaron a esperar pacientemente a que la víctima obtuviera una nueva tarjeta SIM con el mismo número de teléfono. No usaron el iPhone robado en absoluto.

Dos días después, cuando los estafadores estaban seguros de que a la víctima se le debería haber vuelto a emitir un número a través de una nueva tarjeta SIM, le enviaron un enlace de phishing donde él mismo proporcionó su ID de Apple y contraseña. Una vez que los estafadores obtuvieron su ID y contraseña de Apple, iniciaron sesión en su cuenta desde una PC con Windows y eliminaron su iPhone 12 perdido de la cuenta para que el Modo Perdido ya no funcione y puedan hacer lo que quieran con el iPhone robado. Aquí la cadena completa en la que contó todo el incidente.

Mysmartprice recurrió a Vedant para escuchar toda la historia y comprender los hechos con mayor claridad. Le preguntamos si le habló a Apple de sus servicios, a lo que respondió que llamó a Apple Care y le explicó todo, y la llamada duró alrededor de una hora. También le preguntamos si la página web en la que proporcionó su ID y contraseña de Apple parecía genuina y respondió: “Sí, parecía súper auténtica con una interfaz de usuario que coincidía con la interfaz de usuario original de Apple. Incluso al iniciar sesión en iCloud, todo parecía muy auténtico. El único problema con el enlace era que no terminaba en .com porque había un guión después. com.

Por lo tanto, está bastante claro que fue víctima de una estafa de phishing cuidadosamente coordinada en la que los estafadores en realidad usaron una tarjeta SIM robada para obtener el número de teléfono de la víctima para enviar un enlace de phishing. Sin embargo, los estafadores parecen estar utilizando una puerta de enlace de SMS de buena reputación, ya que el texto que recibió Vedant era de la misma dirección de servicio desde la que recibe OTP para Microsoft Outlook. En particular, Vedant trabaja como especialista en redes sociales para una agencia muy conocida en Delhi.

Nota: El hilo de Twitter mencionado en este artículo puede contener enlaces que recomendamos encarecidamente evitar. Los lectores no deben seguir enlaces que no reconozcan. Esta es la primera defensa contra el phishing. Si bien ahora parece que el enlace de phishing está redirigiendo a iCloud, nunca se sabe cuándo algo saldrá mal.