Campañas de phising a usuarios que les roban el iPhone

Hace unos días, Joonas Kiminki, director de una empresa de servicios digitales en Finlandia, relataba su caso en la red social Medium. El directivo explicaba que le robaron el móvil cuando se le olvidó en el coche de slquiler que utilizó en Turín de vacaciones. Enseguida, Joonas marcó el teléfono como perdido en la app Find my iPhone y activó la opción de enviar un mail cuando el móvil esté online. De esta manera, inutilizó el móvil para el ladrón de turno.

Once días después del robo, ya en Finlandia, Joonas recibió un SMS y un email notificando que el móvil estaba localizado. Entró en el link y comenzó a escribir los datos que le requerían hasta que se le encendió una bombilla y paró. No lo veía claro. “Hubo dos cosas que me alarmaron. Primero, que la conexión no estaba encriptada. Segundo, si ves el código fuente te das cuenta de que el email donde van tus datos ‘incloud.isideappleusa@... no está registrado por Apple, sino por una compañía en Nasau”, relata Joonas.

Una trama muy sofisticada

Así, los ladrones de móvil que atacaron a Joonas eran expertos en técnicas de cibercrimen, y no hace falta ser ingeniero informático para serlo. Con conocer el nombre de la víctima puedes acceder a su mail y a través de el mandarle un mensaje falso con un formulario en el que inserte sus datos.

Los usuarios que han perdido el móvil y abran un mail confirmando que se ha encontrado el dispositivo lo más normal es que caigan en la trampa. Debido a la ansiedad por saber qué ha pasado con el dispositivo y por el desconocimiento de estas técnicas de phising. En definitiva, no sólo te roban el iPhone sino que también tus datos personales para entrar al móvil ( y probarán en otros sitios web donde estés incscrito). Este problema es algo que Apple debería anunciar a sus usuarios.