Smishing en Chile
Análisis del nuevo método de ingeniería social tipo smishing utilizado en Chile para desbloquear iPhones robados mediante mensajes SMS fraudulentos.
Hace un tiempo se creó un nuevo método para desbloquear los iPhone robados y como siempre, está en plena operación en Chile, esta vez no hablamos de ningún tipo de software, crack, exploit o nada de índole puramente de tecnología, a lo que me refiero a ataques de ingeniería social del tipo el smishing (de SMiShing; a su vez, de SMS y fishing) es un nuevo tipo de delito o actividad criminal a base de técnicas de ingeniería social con mensajes de texto dirigidos a los usuarios de telefonía móvil. (Wikipedia)
Caso de uso es el siguiente:
Un usuario de iphone pierde su equipo (Nervioso y desesperado), se conecta al ICLOUD mediante internet, selecciona buscar iphone, y prontamente el atacante le envía un mensaje SMS con el mensaje “Su iPhone fue encontrado <Modelo (Color) (Gigas)> para ver su ubicación diríjase a bit.ly/xxxx”
El usuario al hacer click en la url acortada, prontamente abre el navegador y lo redirige a un Sitio Clon idéntico a ICLOUD.COM, pero en la url no es el dominio oficial y tampoco es https, dicho sitio aparece un login donde se debe ingresar el correo y clave para ver la ubicación, a través de este engaño se captura la clave del icloud por lo que el delincuente procede rápidamente a restaurar de fábrica el teléfono “ADIOS IPHONE”.
Es la nueva forma que tienen de operar los delincuentes de teléfonos en Chile. La única forma de no caer en esto es la difusión.
Comparte y difunda.