Sitios falsos solicitan información personal y bancaria que también puede ser vendida en la dark web para futuros delitos.
Después del lanzamiento del iPhone 16, los ciberdelincuentes están creando estafas dirigidas a los fans que desean ansiosamente obtener este último gadget de alta tecnología. Los investigadores de Kaspersky han descubierto que los actores de amenazas atraen a los usuarios con compras anticipadas falsas, ofertas para quienes sean los primeros en adquirirlo y un falso soporte técnico; todo ello en sitios web convincentes que sólo dan como resultado pérdidas económicas.
Una estafa común consiste en ofrecer a las personas ser los primeros compradores al reservar el smartphone con un descuento de casi el 40%. Las víctimas son redirigidas a un elaborado sitio web en el que se muestran los nuevos iPhones, prometiéndoles “ser de los primeros en disfrutar de la tecnología más avanzada”. Una vez que ingresan, se les solicitan sus datos bancarios y de envío, con la opción de pagar a través de PayPal. Al hacer clic en “añadir al carrito” o “comprar” se genera una factura falsa en la que se incluyen los impuestos y los gastos de envío, e incluso se ofrece “envío gratuito” para pedidos superiores a $1,000 dólares.
Una vez realizado el pago, las víctimas no tardan en darse cuenta de que el dinero ha desaparecido de su cuenta, pero no se les entrega ningún iPhone. Y lo que es aún más preocupante, los estafadores poseen ahora sus datos personales que pueden venderse en la Dark Web.
Otra de las estafas detectadas por los expertos de Kaspersky consiste en una oferta de soporte técnico para iPhone que les permitiría actualizar su dispositivo móvil. El sitio falso, diseñado en español y que estaría principalmente dirigido a usuarios latinoamericanos, también pretende llevarlos a una página donde pueden denunciar la pérdida o el robo del teléfono, y a otra para ayudarles a encontrar su dispositivo. Por último, en la parte inferior también se ofrece a las víctimas la opción de acceder a un servicio de reparación. A cambio, lo único que pide la página es iniciar sesión con el ID de Apple (una página que curiosamente está en inglés).
Aunque proporcionar una sola credencial puede no parecer importante, los usuarios de iPhone saben que si alguien roba su ID de Apple, tiene las llaves de su vida digital. Los estafadores pueden acceder a sus datos personales como nombre, dirección de correo electrónico y venderlos en la Dark Web. También pueden infiltrarse en su cuenta de iCloud y acceder a sus fotos, documentos y copias de seguridad del dispositivo. Y lo que es aún más preocupante, pueden hacer compras no autorizadas utilizando su ID, ver el saldo de su cuenta y sacar dinero de Apple Wallet. Lo peor de todo es que pueden bloquear el dispositivo y pedir un rescate.
«Al igual que con la mayoría de los nuevos lanzamientos tecnológicos, el iPhone 16 ha generado gran entusiasmo. Los ciberdelincuentes son rápidos para explotar ese interés, por lo que, en momentos como estos, los consumidores deben estar especialmente atentos. Al realizar nuevas compras, mantente en los canales oficiales, sé escéptico ante ofertas que parecen demasiado buenas para ser verdad y verifica siempre los URLs antes de compartir cualquier información personal. Los estafadores cuentan con que los fans bajen la guardia, así que la vigilancia es clave», comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para evitar ser víctima de estafas como estas, los expertos de Kaspersky recomiendan:
●Utiliza sólo canales oficiales: Compra o reserva el iPhone 16 solo a través de distribuidores oficiales, como el sitio web de Apple o socios de confianza. Evita hacer clic en enlaces de sitios web desconocidos o correos electrónicos promocionales.
●Desconfía de las ofertas que parezcan demasiado buenas para ser ciertas: Los ciberdelincuentes suelen atraer a la gente con ofertas de grandes descuentos o acceso anticipado. Si una oferta parece demasiado buena para ser cierta, como un descuento del 40% o un acceso exclusivo previo al pedido, es probable que se trate de una estafa.
●Comprueba las URL y las direcciones de correo electrónico: Los estafadores suelen crear sitios web falsos que parecen casi idénticos a los legítimos.
Comprueba siempre que la URL empieza por “https://” y que coincida con el dominio oficial de Apple. Del mismo modo, ten cuidado con los correos electrónicos de direcciones que no parezcan oficiales.
●No compartas información personal: Desconfía de cualquier sitio web o correo electrónico que te pida información confidencial, como los datos de tu tarjeta de crédito, números de identificación personal o la contraseña de tu ID de Apple. Apple nunca te pedirá este tipo de información a través de correos electrónicos o enlaces no solicitados.
●Activa la autenticación de dos factores (2FA): Protege tus cuentas online, especialmente las vinculadas a métodos de pago, con 2FA. Esta capa adicional de seguridad dificulta a los estafadores el acceso a su información personal.
●Comprueba las noticias sobre pedidos anticipados: si te enteras de una oferta especial o de un pedido anticipado, confírmalo en el sitio web oficial de Apple o en los canales de noticias.
●Vigila la actividad de tu dispositivo e informa las transacciones sospechosas: Si recibes un correo electrónico sospechoso, comunícalo a Apple o a las autoridades competentes.
●Denuncia las ofertas dudosas: Si encuentras un sitio web sospechoso o un correo electrónico de phishing, comunícalo a Apple. Esto puede ayudar a proteger a otros usuarios de caer en una estafa.
●Utiliza una solución de seguridad de confianza: Una solución de seguridad automatizada, como Kaspersky Premium, te protegerá de todas las estafas conocidas y desconocidas.
Fuente. Kaspersky