Los siguientes SMS trampa son los que utilizan los ciber delicuentes para realizar el engaño perfecto:
Una vez que realizan él envió de los SMS fraudulentos en nombre de Icloud, la victima recibe varias llamadas con los mismos mensajes en inglés.
Como se puede comprobar, la victima recibe los datos exactos del terminal extraviado, esto es posible, por la existencia de varias web donde se puede comprobar si un terminal fue extraviado o robado, lo único que tienen que hacer los delincuentes es buscar un número IMEI que fue extraviado, pero no queda nada claro como pueden obtener el número telefónico del terminal, el color y el lugar donde se perdió, punto que formara parte de una segunda investigación de posible venta de datos privados de denuncias.
Si el receptor de estos SMS fraudulentos, pulsa sobre los enlaces que contiene el mensaje, este le enviara hacia una web fraudulenta bajo el pretexto de localizar el dispositivo perdido, pero lo único que conseguirá es facilitar su contraseña a los delincuentes.
El siguiente listado, son las Web fraudulentas detectadas durante esta investigación que simulan ser Icloud:
http://icloud.com.wp1.in/apple
http://wp1.in/findmyiphone.com
http://wp1.in/icloudfindmyiphone5c3c856daa300e5c3c856daa3.pw
http://wp1.in/insideicloud---findmyiphone.com
http://apple.reclamar.ldverificationes.com
http://wp1.in/icloudfindmyiphone5c3c856daa300e5c3c856daa3.pw/
Una vez que la víctima cae en la trampa y rellena en la web fraudulenta con sus datos privados como usuario y contraseña, para intentar comprobar la teórica localización de su móvil, lo que realmente hace, es facilitar su contraseña a los delincuentes. Durante la investigación se pudo comprobar que los datos robados son enviados inicialmente a la siguiente cuenta de correo electrónico:
conectmefr@gmail.com
Como recomendación si usted pierde su terminal Iphone, visite siempre el site oficial de https://www.icloud.com/ y nunca pulse sobre enlaces externos.
Jose Maria Luque Guerrero. es miembro de la Asociación de Internautas
