La semana pasada te contamos que el Ente Nacional de Comunicaciones (Enacom) había anunciado medidas para pelear contra el robo de smartphones en Argentina.
Hecha la ley hecha la trampa. Cómo protegerse
Es habitual encontrarse con la ventana que pide usuario y contraseña en el iPhone, estamos tan acostumbrados a verla que sin pensarlo dos veces, introducimos nuestra contraseña de la cuenta de Apple y pulsamos sobre Iniciar sesión tan rápido que da vértigo. Esto podría ser un grave error.
Leé también: Argentina, los celulares robados dejan de funcionar en las redes del país
Podríamos estar enviando nuestra contraseña a personas que podrán cambiarla y robarnos nuestra cuenta. Con esas credenciales que les estamos dando podrán tomar el control y el uso de nuestro iPhone, iPad, Mac… todos atados al a misma cuenta de Apple.
Es un claro ejemplo de phising que no llega en un email, sino vía petición de contraseña simulando la manera que tiene Apple de pedirla en la App de Ajustes, o en cualquier otra App
Cuidado con webs falsas usadas para quitar bloqueos de iCloud
Todos sabemos que los bloqueos de iCloud son irreversibles en determinados momentos. Una vez que un iPhone tiene configurado buscar mi iPhone con una cuenta de Apple, esa cuenta será siempre requerida para quitar el bloqueo en iCloud o para poder usar ese iPhone aunque se restaure.
Sin esas credenciales, los servidores de Apple nunca activarán el terminal. Esto es un problema grave para los ladrones de smartphone, que se quedan con un bonito iPhone que no vale para nada
Por eso ya han inventado la forma para lograr zafar de esta situación: en la foto ves la pantalla de acceso a la web de iCloud de Apple. Hay personas que copian su diseño para hacerse pasar por una web de Apple y usan la copia para hurtar las credenciales de una cuenta de Apple y liberar iPhones de su cuenta de iCloud sin que el dueño se de cuenta. Como vemos, el diseño está realmente bien copiado.
A esta web se llega cuando llega un SMS al número de teléfono que hemos registrado registrado en iCloud.com para bloqueo por pérdida. El mensaje que llega dice que se ha encontrado el iPhone perdido.
Esas URLs llevan a la web falsa. Cuando un iPhone es encontrado, el mensaje que el sistema de iCloud envía llega como un email, no como un SMS. Es fácil para alguien que no sepa bien estos detalles pulsar en esa URL e ir a una web que tiene el mismo aspecto que la de iCloud.com, meter ahí las credenciales de su cuenta de Apple y ya está.
Los ladrones podrán utilizar los datos ingresados para desbloquear ese iPhone y desactivar Buscar mi iPhone, para luego bloquearlo con otra cuenta propia. El dueño original perdería para siempre el control del iPhone
Sólo en iCloud.com deberás introducir las credenciales de tu cuenta de Apple. Cuando entres a la web, comprobá que la URL, el certificado de seguridad y el candado están en regla.
Activa Touch ID o Face ID
Si aún no lo has hecho, Touch ID te permite obviar tener que teclear esa contraseña, usando el sensor de huellas dactilares del botón Home. Esto no se puede imitar. Si es una ventana falsa siempre pedirá la contraseña.
Fuente: iphoneros.com