L'iPhone és un dels smartphones que més crida l'atenció als amics de l'aliè, però la cosa ara aniria un pas més enllà del robatori del dispositiu. En els últims temps s'ha detectat un augment de ciberatacs que s'aprofiten d'usuaris que han estat víctimes del robatori del seu iPhone o iPad per fer-se amb les credencials dels seus comptes iCloud a través de pàgines web falses.
Cal dir que els robatoris d'iPhone s'han reduït molt des que Apple va introduir el bloqueig d'activació amb iOS 7. Aquesta funció fa que l'usuari pugui bloquejar el dispositiu de forma remota i que l'iPhone quedi inservible llevat que es conegui la clau del compte d'iCloud associada.
Amb aquest nou ciberatac, darrere del qual podrien estar els mateixos lladres de l'iPhone, aconseguirien les dades del compte d'iCloud, cosa que significa que podrien desbloquejar el dispositiu sense problema. Veurem amb més detall de quina manera enganyen les víctimes de robatori d'iPhone i com aconsegueixen fer-se amb les credencials d'iCloud.
Utilitzen pàgines web falses per robar els comptes d'iCloud
Symantec, companyia especialitzada en seguretat, ha detectat que diversos hackers estan creant diverses pàgines web falses amb la finalitat d'enganyar els propietaris d'iPhone o iPad robats i poder fer-se amb les credencials dels seus comptes d'iCloud. Fins i tot es creu que podrien ser els mateixos lladres que roben el dispositiu iOS els que han creat aquesta operació de phising. Però, de quina manera duen a terme el seu engany?
Per al·lusió, els usuaris que han perdut el seu iPhone o els l'han robat reben missatges de text amb instruccions perquè puguin accedir al seu compte d'iCloud i poder així recuperar les seves dades de manera en línia. En el cas d'un usuari que va patir el robatori del seu iPad, va rebre un missatge de text al seu mòbil avisant-lo que la seva tauleta havia estat trobada i que havia d'iniciar sessió amb el seu compte d'iCloud a l'enllaç per poder veure la ubicació exacta del dispositiu.
Com sol passar en aquest tipus d'atacs, els lladres cuiden fins al més mínim detall, i és que com podem veure a la captura de pantalla, a la URL que hi ha al missatge de text apareix el nom d'iCloud i en entrar-hi l'aspecte visual és igual que el panell d'iCloud original, encara que no ho és. I la cosa no queda aquí, ja que existeixen diversos llocs falsos en diferents idiomes com anglès, espanyol, rus, italià, francès, portuguès o xinès, entre d'altres.
Un mètode per desactivar el bloqueig d'activació de l'iPhone
Des de MacWorld assenyalen que per poder dur a terme aquest atac els delinqüents s'aprofiten de la funció "Cerca el meu iPhone", ja que iCloud permet a l'usuari introduir un número de telèfon perquè en cas que li robin o perdi el dispositiu la persona que se'l trobi pugui contactar amb l'usuari. Però darrere del robatori de les credencials d'iCloud hi hauria alguna cosa més, i és que tenint aquesta informació poden desactivar el bloqueig d'activació.
Gràcies al bloqueig d'activació els usuaris poden bloquejar l'iPhone de manera remota en cas de pèrdua o robatori, fent que quedi inservible i que no es pugui tornar a utilitzar llevat que s'introdueixi la clau del compte d'iCloud associat.
Fes una ullada! iOS 8: configurar i utilitzar Cerca el meu iPhone, iPad i iPod Touch
Com veus, s'aprofiten de l'angoixa de les víctimes que han patit el robatori del seu iPhone o iPad per poder fer-se amb les seves dades d'iCloud. Com sempre, us recomanem tenir molta cura amb aquest tipus de missatges i correus que es reben en els quals es demanen verificar les dades. Recorda que pots accedir manualment al web d'iCloud per localitzar el teu iPhone en el cas que l'hagis perdut o t'ho hagin robat.