Como ya sabemos todos, salvo en momentos puntuales, los bloqueos de iCloud son irreversibles. Una vez que un iPhone tiene configurado buscar mi iPhone con una cuenta de Apple, esa cuenta será siempre requerida para quitar el bloqueo en iCloud o para poder usar ese iPhone aunque se restaure. Sin esas credenciales, los servidores de Apple nunca activarán el terminal. Esto es un problema grave para los amigos de lo ajeno, que se quedan con un bonito iPhone que no vale para nada. Por eso, la ingeniería social es el mejor método para ladrones que quieran solucionar ese problema. Os explicamos uno de los métodos más elaborados que utilizan.
Sobre estas palabras puedes ver la pantalla de acceso a la web de iCloud de Apple. Sin embargo, hay personas que copian su diseño para hacerse pasar por una web diseñada exclusivamente para hurtar las credenciales de una cuenta de Apple y liberar iPhones de su cuenta de iCloud sin que el dueño se de cuenta. Como vemos, el diseño está realmente bien copiado.
A esta web se llega cuando un SMS diciendo que se ha encontrado el iPhone perdido (hurtado) llega al número de teléfono registrado en el mensaje que escribimos cuando lo bloqueamos por pérdida en iCloud.com.
Esas URLs llevan a la web falsa. Cuando un iPhone es encontrado, el mensaje que el sistema de iCloud envía llega como un email, no como un SMS. Es fácil para alguien que no sepa bien estos detalles pulsar en esa URL e ir a una web que tiene el mismo aspecto que la de iCloud.com – meter ahí las credenciales de su cuenta de Apple y ya está… a partir de ahí, inmediatamente los ladrones de ese iPhone podrán utilizarla para desbloquear ese iPhone y desactivar Buscar mi iPhone en el mismo para luego bloquearlo con otra cuenta propia. El dueño original de la máquina perdería totalmente el control del iPhone, para siempre.
Por eso, ten en claro que sólo en iCloud.com debes introducir las credenciales de tu cuenta de Apple. Cuando entres a la web, comprueba que la URL, el certificado de seguridad y el candado están en regla.
Nunca pulses sobre un enlace que te llegue por email, ni siquiera si es un email de Apple. Cualquier administración que necesites hacer en tu cuenta de Apple, como el cambio de clave, se puede hacer desde la App de Ajustes del iPhone, desde iTunes o desde la web de Apple en cualquier ordenador. Desecha cualquier otro lugar.
De este caso de suplantación nos hemos enterado gracias a un comentario de Felipe León Cruz que apuntaba a este artículo.
ingasu ahora menos entrare a icloud :S
Si llega en tipo de mensaje ya hay dudas. iCloud no te deja acceder desde el iPhone. Para eso esta la App
Revisaron los links? Todos ellos llevan a paginas oficiales de iCloud con certificación de seguridad de Apple… El sms llego al celular anotado para avisar, y debio llegar al mail asociado al ID de apple…
Pues no sé que sentido tiene, porque http://www.devicelocation.me/apple te redirecciona a iCloud.com xdd
Imagino que Apple debe estar muy pendiente de estas cosas y cuando las descubren compraran el dominio para que no hayan incautos que sigan cayendo
Si, pero tienen funciones en jsp y jquery que envían las credenciales por correo. Y después te direcciónan al sitio original de Apple como si no hubiera pasado nada.