Apple ha confirmado que el esperado nuevo iPhone 14 se presentará el 7 de septiembre durante su Apple Event mundial. Los expertos de Kaspersky ya han encontrado varios ejemplos de páginas de phishing que ofrecen el iPhone 14, pero que en realidad están diseñadas para vaciar las cuentas bancarias de las víctimas y robar sus cuentas de Apple ID. En total, del 10 al 25 de agosto se detectaron más de 8.700 nuevas páginas de phishing relacionadas con el iPhone.
A medida que se acerca la fecha de salida del iPhone 14, el número de páginas de phishing también ha ido aumentando. Por ejemplo, el 25 de agosto, se detectaron un total de 1.023 páginas de phishing relacionadas con el iPhone, lo que supone casi el doble de la media de detección de este tipo de sitios maliciosos por día durante el mismo periodo.
El número de páginas de phishing detectadas relacionadas con Apple y el iPhone desde el 10 de agosto de 2022 hasta el 25 de agosto de 2022
Tradicionalmente, antes de la aparición de cualquier nuevo iPhone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el nuevo smartphone con un descuento, o incluso de comprarlo antes del anuncio oficial. Como las fotos oficiales del iPhone 14 aún no han aparecido en Internet, los atacantes utilizan fotos de modelos de teléfonos más antiguos para atraer la atención de los usuarios. Después de que la víctima introduzca los datos de su tarjeta bancaria para pagar la compra, los fondos se cargarán en su tarjeta, pero el usuario no recibirá el pedido.
Página de phishing en vietnamita, donde los atacantes ofrecen a los usuarios pre-comprar el iPhone 14 Pro Max con un descuento
La atención de los ciberdelincuentes a la popularidad de los iPhone no se limita al lanzamiento de nuevos modelos. A veces los delincuentes pueden conseguir mucho más, no sólo engañando a la víctima para que pague un pedido en una página web falsa, sino accediendo a su ID de Apple. El ID de Apple es una cuenta que se utiliza para acceder a los servicios de Apple como la App Store, Apple Music, iCloud, iMessage, FaceTime, etc. Imitando una página estándar de inicio de sesión del ID de Apple, los atacantes engañan a las víctimas para que introduzcan su nombre de usuario y contraseña en la página de phishing.
A continuación, obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago. Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales, documentos escaneados, etc. Estas fotos pueden ser utilizadas posteriormente por los atacantes para el robo de identidad o incluso el chantaje.
Lo usuarios tienen que iniciar sesión con su ID de Apple en la página de phishing
Para obtener acceso a un ID de Apple, los atacantes pueden presionar a las víctimas informándoles de que podrían perder su dispositivo en cualquier momento debido a alguna amenaza. Por ejemplo, los expertos de Kaspersky han encontrado ejemplos de páginas de phishing que aparecen repentinamente en la pantalla del dispositivo y advierten a la víctima de que «el acceso a este dispositivo Apple ha sido bloqueado debido a actividades ilegales«. Para desbloquear el acceso al dispositivo, se ofrece a la víctima llamar a un falso número de soporte de Apple, en el que los ciberdelincuentes responderán realmente.
Este esquema se denomina vishing (abreviatura de voice phishing), la práctica fraudulenta de convencer a las personas para que llamen a los ciberdelincuentes y revelen información personal y datos bancarios por teléfono. A menudo, estas páginas de seguimiento pueden «bloquear» la pantalla del ordenador, mostrando únicamente el mensaje de amenaza, para que el usuario no tenga más remedio que llamar al número de los estafadores. Durante la llamada, los ciberdelincuentes utilizarán diversas técnicas de ingeniería social para obtener los datos del ID de Apple, información personal, o pedir una cuota de asistencia telefónica, obteniendo así los datos de la tarjeta de crédito.
La página de advertencia anima a las víctimas a llamar a los ciberdelincuentes
Cómo evitar ser víctima de estafas
- Comprobar la autenticidad del sitio web antes de introducir sus datos personales, y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Comprobar, si fuera necesario, dos veces el formato de las URL y la ortografía del nombre de la empresa
- Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se puede abrir una nueva pestaña o ventana e introducir manualmente la URL del banco u otro destino.
- Evitar conectarse a la banca online y servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son cómodos, pero es mejor utilizar una red segura. Las redes abiertas pueden ser utilizadas por delincuentes que, entre otras cosas, falsifican las direcciones de los sitios web a través de la conexión y así te redirigen a una página falsa.
- Utilizar una solución de seguridad fiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
“Los ciberdelincuentes suelen seguir las nuevas tendencias mucho más al día que los usuarios. Buscan constantemente algo de moda que pueda interesar a la gente y que, por tanto, pueda utilizarse como cebo para engañarla y hacer que introduzca credenciales o datos de pago. La presentación del nuevo iPhone 14 no es una excepción y todos los años vemos cómo aumenta la actividad de los atacantes en torno al lanzamiento anual de nuevos modelos de iPhone. Por ello, los usuarios deben tener siempre especial cuidado y no introducir sus datos personales en páginas sospechosas, para evitar ser víctimas de los ciberdelincuentes», comenta Olga Svistunova, experta en seguridad de Kaspersky.