El robo de celulares es frecuente en todo el mundo, pero una nueva técnica para intentar desbloquearlo llamó la atención de investigadores: llamaron a una víctima del robo de un iPhone y a sus familiares para convencerlos de que eran soporte al cliente de Apple. ¿El motivo? Obtener la clave de desbloqueo de iCloud y poder revenderlo.
El caso comenzó como un robo y posterior busqueda de claves de iCloud, con casos ya reportados de envío de mensajes para intentar desbloquear el iPhone y poder revenderlo.
“Sin embargo, en esta oportunidad, los delincuentes dieron un paso más y llevaron adelante una maniobra que consiste en llamar telefónicamente a sus víctimas intentando darle mayor veracidad al engaño”, reportaron desde ESET.
Que los delincuentes hayan podido comunicarse con la víctima quizás tenga relación con que el iPhone robado no haya tenido algún tipo de bloqueo eficiente.
El SMS y el llamado posterior seguramente no fueron realizados por quienes robaron físicamente el celular sino más bien por quienes lo recibieron para luego poder revenderlo o desarmarlo para ofrecerlo por partes.
El engaño
El delito comenzó con un robo callejero de un dispositivo móvil de Apple, razón por la cual el titular del equipo realizó la denuncia correspondiente en iCloud para bloquear los servicios y, por ende, el dispositivo.
Luego de activar su línea en un nuevo dispositivo, la víctima recibió casi en forma inmediata un mensaje alertando que el teléfono robado se encontrada en un determinado lugar.
Lo primero que el usuario debería notar es que el dominio al cual se invita a acceder a través del enlace que llega en el mensaje no se corresponde con ningún dominio oficial de la empresa a la cual dicen representar.
En caso de que la potencial víctima igualmente decida acceder, será redireccionada a otro dominio, cuya URL busca confundir a las victimas aún más, ya que en este caso sí se asemeja al dominio oficial.
En caso de que la víctima ingrese su clave de desbloqueo le estará dando a los ciberdelincuentes la posibilidad tanto de desbloquear el teléfono robado como de posteriormente resetearlo a sus valores de fábrica, lo cual les permitirá generarle un nuevo usuario al dispositivo para luego venderlo de manera ilegal.
Llamado
Como el usuario inicialmente dudó acerca de si introducir su clave de desbloqueo o no, se produjo un avance más directo en la estafa y recibió un llamado telefónico por parte de un supuesto representante de soporte de la empresa.
Esta técnica es conocida como Vishing y consiste en el uso de técnicas de ingeniería social a fin de conseguir engañar a una víctima pero por vía telefónica, similar el tradicional phishing que se produce por mensaje a través del correo, una app de mensajería, SMS o red social.
Es interesante observar que el número hace referencia a una ciudad en los Estados Unidos. Si bien esto no necesariamente significa que efectivamente están llamando desde ahí, sí indicaría la existencia de una red involucrada en el engaño, ya que en este caso en particular el robo ocurrió en la ciudad de Buenos Aires, Argentina.
Por lo tanto, es probable que los responsables detrás de este engaño estén utilizando servicios de llamadas IP para enmascarar sus pasos. El objetivo de este accionar es generar una posible mayor “confianza” por parte de las víctimas y que parezca que se trataba de una llamada legítima.
Durante el llamado, el supuesto representante insistía en la importancia de que se entregara el código de desbloqueo para poder encontrar la ubicación exacta del dispositivo robado.
Utilizando inclusive técnicas de ingeniería social, los ciberdelincuentes hicieron llegar mensajes similares a familiares de la víctima informando la supuesta ubicación del dispositivo, presumiblemente a partir de la agenda de contactos o bien de información obtenida en línea.