Todos hemos escuchado historias en las que Find My de Apple ha ayudado a las personas a encontrar sus dispositivos perdidos o robados. En muchos casos, donde incluso la policía parecía impotente, el servicio Find My de Apple ha ayudado a los consumidores. Pero hoy, nos encontramos con un incidente extraño y aterrador, desde el corazón de la capital de India, Delhi. A un usuario de iPhone llamado Vedant le robaron su iPhone mientras estaba en su bicicleta para calibrar el GPS de su reloj inteligente a través del iPhone. El incidente ocurrió alrededor de las 7:50 pm en Vikaspuri Outer Ring Road, frente a Pastry Palace. Rápidamente trató de usar Find My iPhone a través de una Mac, dentro de los 20 minutos posteriores al incidente, solo para descubrir que su teléfono no está conectado y no se comparten datos de ubicación.
Siguió los protocolos estándar según la ley. Informó del incidente a la policía de Delhi en una hora y se comunicó con el operador en el que se encontraba para bloquear la tarjeta SIM existente. Mientras tanto, también cambió a un iPhone de repuesto y activó el ‘Modo Perdido’ para su iPhone robado. Encendió el Modo Perdido para que si alguien conectara su iPhone a cualquier Wi-Fi, recibiría una notificación y nadie podría usar el iPhone o restablecerlo.
Ahora, la persona perdió su iPhone un sábado por la noche y el lunes a las 4:50 p. M., Recibió un mensaje de texto que decía: ‘Se ha encontrado y se ha encendido temporalmente su iPhone 12 Blue perdido’. El texto también contenía el enlace que tenía que seguir para buscar la ubicación de su iPhone perdido. Siguió el enlace y vio que se mostraba un área cerca de Safdurjung, seguido de un mensaje para iniciar sesión en su iCloud. Cuando inició sesión, se mostraba la misma ubicación y, un momento después, recibió un correo electrónico en el que se le decía que se había accedido a su cuenta de iCloud desde una PC con Windows no reconocida. Aunque inmediatamente cambió la contraseña de su ID de Apple y eliminó el dispositivo desconocido, su iPhone robado ya se eliminó de su cuenta y Find My también se apagó.
Leer también: ¿Perdiste tu móvil? Cómo rastrear su teléfono móvil usando la herramienta ‘Buscar mi dispositivo’, bloquear el número IMEI en el portal CEIR
Entonces, ¿qué salió mal? Vedant es víctima de una estafa de phishing, combinada con una hoja de ruta precisa que utilizaron los estafadores. Un sábado por la noche, le arrebataron su iPhone 12 y después de que los malhechores pusieran sus manos en el teléfono antes de que se pudiera bloquear la tarjeta SIM, sacaron la SIM y la usaron en otro teléfono para llamar a alguien y obtener el número de teléfono de la víctima. . Una vez que obtuvieron el número de teléfono de la víctima, simplemente comenzaron a esperar pacientemente a que la víctima obtuviera una nueva tarjeta SIM con el mismo número de teléfono. No usaron el iPhone robado en absoluto.
Dos días después, cuando los estafadores están seguros de que a la víctima se le debe haber vuelto a emitir un número a través de una nueva tarjeta SIM, enviaron el enlace de phishing a la víctima donde él mismo proporcionó su ID de Apple y contraseña. Una vez que los estafadores obtuvieron su ID de Apple y contraseña, iniciaron sesión en su cuenta desde una PC con Windows y eliminaron su iPhone 12 perdido de la cuenta para que el Modo Perdido ya no pueda funcionar y puedan hacer lo que quieran con el iPhone robado. Aquí está el hilo completo donde narró todo el incidente.
Conciencia / alerta de phishing 🚨
Un hilo 🪡
(1/11)
Mi iPhone fue robado este fin de semana mientras esperaba en la carretera y usaba mi teléfono. Un escenario bastante común en Delhi durante los últimos años.
– Vedant (@vedantkhanduja) 9 de noviembre de 2021
Mysmartprice se acercó a Vedant para escuchar toda la historia y comprender los hechos con más claridad. Le preguntamos si le informó a Apple de lo suyo, a lo que respondió diciendo que llamó a Apple Care y explicó todo y que la llamada duró aproximadamente una hora. También le preguntamos si la página web donde proporcionó su ID de Apple y contraseña parecía auténtica y respondió: “Sí, se veía súper auténtica con la interfaz de usuario que coincidía con la interfaz de usuario original de Apple. Incluso en el momento del inicio de sesión de iCloud, todo parecía muy auténtico. El único problema en el enlace era que no terminaba en .com, ya que había un guión después de .com “.
Lea también: La red Find My Device de Android puede convertirse en una fuente colectiva, lo que permite que otros teléfonos Android ayuden a rastrear su dispositivo
Por lo tanto, está bastante claro que ha sido víctima de una estafa de phishing altamente coordinada en la que los estafadores han utilizado la SIM robada para obtener el número de teléfono de la víctima para enviar un enlace de phishing. Sin embargo, los estafadores parecen estar usando una puerta de enlace SMS de buena reputación, ya que el texto que Vedant recibió era de la misma dirección de servicio desde la que obtiene OTP para Microsoft Outlook. En particular, Vedant trabaja como estratega de redes sociales en una agencia de renombre en Delhi.
Nota: El hilo de Twitter mencionado en el artículo puede contener enlaces, que recomendamos encarecidamente evitar. Los lectores no deben hacer clic en ningún enlace que no reconozcan. Esa es la primera defensa contra el phishing. Aunque el enlace de phishing ahora parece redirigir a iCloud, nunca se sabe cuando las cosas van mal.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
