En solo 15 días, expertos de Kaspersky identificaron cerca de 9,000 páginas de phishing con ofertas falsas del iPhone 14, diseñadas para vaciar las cuentas bancarias de las víctimas y robar sus cuentas de Apple ID.
De acuerdo con el análisis de la firma de ciberseguridad, realizado entre el 10 y el 25 de agosto pasados, el último día se detectaron un total de 1,023 páginas relacionadas con este dispositivo, casi el doble de la media por día durante el mismo periodo.
En un comunicado, Kaspersky explicó que tradicionalmente, antes de la disponibilidad de cualquier nuevo iPhone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el Smartphone con un descuento, o incluso de comprarlo antes del anuncio oficial.
Apple confirmó desde hace dos semanas una presentación el próximo 7 de septiembre, en la que se espera que dé a conocer los nuevos modelos de su teléfono inteligente, presumiblemente llamado iPhone 14. A medida que se acerca la fecha de lanzamiento, el número de páginas maliciosas también aumenta.
El director del Equipo de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini, señaló que esta misma técnica fue utilizada previo a los lanzamientos de la consola PlayStation 5 y las películas de superhéroes Viuda Negra y Spider-Man 3.
“Los delincuentes siempre buscan temas de alto interés para engañar al mayor número de víctimas posible. De hecho, ellos también siguen las últimas tendencias, pero con el objetivo de camuflar sus ataques. Si el usuario no tiene cuidado, caerá en la estafa”, comentó.
Apple admite falla de seguridad en sus dispositivos; lanza parche
La táctica
Como las fotos oficiales del conocido iPhone 14 aún no han aparecido en internet, los atacantes utilizan fotos de modelos de teléfonos más antiguos para atraer la atención de los usuarios.
Después de que la víctima introduzca los datos de su tarjeta bancaria para pagar la compra, se le hará el cargo, pero el usuario no recibirá el pedido.
Pero no solo buscan engañar con nuna venta. Kaspersky dijo que los ciberdelincuentes también intentan obtener las credenciales de los usuarios para acceder a los servicios de Apple como la App Store, Apple Music, iCloud, iMessage o FaceTime.
Al imitar una página estándar de inicio de sesión del ID de Apple, los atacantes engañan a las víctimas para que introduzcan su nombre de usuario y contraseña en la página de phishing.
Al hacerlo, los atacantes obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago. Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales, documentos escaneados, etc. Estas fotos pueden ser utilizadas posteriormente por los criminales para el robo de identidad o incluso el chantaje.
