Cuidado con webs que se hacen pasar por Apple para quitar bloqueos de iCloud

Como ya sabemos todos, salvo en momentos puntuales, los bloqueos de iCloud son irreversibles. Una vez que un iPhone tiene configurado buscar mi iPhone con una cuenta de Apple, esa cuenta será siempre requerida para quitar el bloqueo en iCloud o para poder usar ese iPhone aunque se restaure. Sin esas credenciales, los servidores de Apple nunca activarán el terminal. Esto es un problema grave para los amigos de lo ajeno, que se quedan con un bonito iPhone que no vale para nada. Por eso, la ingeniería social es el mejor método para ladrones que quieran solucionar ese problema. Os explicamos uno de los métodos más elaborados que utilizan.

Web de iCloud

Sobre estas palabras puedes ver la pantalla de acceso a la web de iCloud de Apple. Sin embargo, hay personas que copian su diseño para hacerse pasar por una web diseñada exclusivamente para hurtar las credenciales de una cuenta de Apple y liberar iPhones de su cuenta de iCloud sin que el dueño se de cuenta. Como vemos, el diseño está realmente bien copiado.

Web de iCloud falsa

A esta web se llega cuando un SMS diciendo que se ha encontrado el iPhone perdido (hurtado) llega al número de teléfono registrado en el mensaje que escribimos cuando lo bloqueamos por pérdida en iCloud.com.

Mensajes para que el usuario pique

Esas URLs llevan a la web falsa. Cuando un iPhone es encontrado, el mensaje que el sistema de iCloud envía llega como un email, no como un SMS. Es fácil para alguien que no sepa bien estos detalles pulsar en esa URL e ir a una web que tiene el mismo aspecto que la de iCloud.com – meter ahí las credenciales de su cuenta de Apple y ya está… a partir de ahí, inmediatamente los ladrones de ese iPhone podrán utilizarla para desbloquear ese iPhone y desactivar Buscar mi iPhone en el mismo para luego bloquearlo con otra cuenta propia. El dueño original de la máquina perdería totalmente el control del iPhone, para siempre.

Por eso, ten en claro que sólo en iCloud.com debes introducir las credenciales de tu cuenta de Apple. Cuando entres a la web, comprueba que la URL, el certificado de seguridad y el candado están en regla.

Certificados SSL de la web de iCloud.com

Nunca pulses sobre un enlace que te llegue por email, ni siquiera si es un email de Apple. Cualquier administración que necesites hacer en tu cuenta de Apple, como el cambio de clave, se puede hacer desde la App de Ajustes del iPhone, desde iTunes o desde la web de Apple en cualquier ordenador. Desecha cualquier otro lugar.

De este caso de suplantación nos hemos enterado gracias a un comentario de Felipe León Cruz que apuntaba a este artículo.


6 Comentarios

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre