Ante la pérdida de dispositivos móviles, los ciberdelincuentes encontraron una forma en la que los usuarios víctimas de robo entregan las claves para robar la información encriptada en el dispositivo. Se trata de una campaña de "phishing" en la que avisan sobre la supuesta localización del teléfono robado.
Los especialistas en ciberseguridad de ESET denominan a esta campaña la trampa del mensaje "su iPhone ha sido localizado", ya que la víctima recibe un mensaje SMS con el que se busca obtener las claves de acceso a un teléfono robado anteriormente.
La trampa funciona debido a que con la esperanza de recuperar los dispositivos, la víctima entrega sus claves de acceso a los delincuentes, sin identificar que el mensaje recibido no proviene de la página oficial de Apple, por ejemplo, en el caso de iPhone.
De acuerdo con los expertos, las personas terminan entregando a los delincuentes las claves de acceso a las cuentas con las que se vincula el dispositivo, así como la contraseña para desbloquearlo.
El análisis de dichos mensajes, determinaron que el mensaje SMS proviene de un sitio registrado en Perú y que ese sitio alojaba al menos dos páginas desde las que se mandaba el "phishing" a los usuarios de Internet.