Sitios falsos solicitan información personal y bancaria que también puede ser
vendida en la dark web para futuros delitos.
Después del lanzamiento del iPhone 16, los ciberdelincuentes están creando estafas
dirigidas a los fans que desean ansiosamente obtener este último gadget de alta
tecnología.
Los investigadores de Kaspersky han descubierto que los actores de
amenazas atraen a los usuarios con compras anticipadas falsas, ofertas para quienes
sean los primeros en adquirirlo y un falso soporte técnico; todo ello en sitios web convincentes que sólo dan como resultado pérdidas económicas.
Una estafa común consiste en ofrecer a las personas ser los primeros compradores al
reservar el smartphone con un descuento de casi el 40%. Las víctimas son redirigidas a
un elaborado sitio web en el que se muestran los nuevos iPhones, prometiéndoles “ser de
los primeros en disfrutar de la tecnología más avanzada”.
Una vez que ingresan, se les solicitan sus datos bancarios y de envío, con la opción de pagar a través de PayPal. Al hacer clic en “añadir al carrito” o “comprar” se genera una factura falsa en la que se incluyen los impuestos y los gastos de envío, e incluso se ofrece “envío gratuito” para pedidos superiores a $1,000 dólares.
Una vez realizado el pago, las víctimas no tardan en darse cuenta de que el dinero ha
desaparecido de su cuenta, pero no se les entrega ningún iPhone. Y lo que es aún más
preocupante, los estafadores poseen ahora sus datos personales que pueden venderse en la Dark Web.
Otra de las estafas detectadas por los expertos de Kaspersky consiste en una oferta de soporte técnico para iPhone que les permitiría actualizar su dispositivo móvil. El sitio falso, diseñado en español y que estaría principalmente dirigido a usuarios latinoamericanos, también pretende llevarlos a una página donde pueden denunciar la pérdida o el robo del teléfono, y a otra para ayudarles a encontrar su dispositivo.
Por último, en la parte inferior también se ofrece a las víctimas la opción de acceder a un servicio de reparación. A cambio, lo único que pide la página es iniciar sesión con el ID de Apple (una página que curiosamente está en inglés).
Aunque proporcionar una sola credencial puede no parecer importante, los usuarios de iPhone saben que si alguien roba su ID de Apple, tiene las llaves de su vida digital. Los estafadores pueden acceder a sus datos personales como nombre, dirección de correo electrónico y venderlos en la Dark Web. También pueden infiltrarse en su cuenta de iCloud y acceder a sus fotos, documentos y copias de seguridad del dispositivo. Y lo que es aún más preocupante, pueden hacer compras no autorizadas utilizando su ID, ver el saldo de su cuenta y sacar dinero de Apple Wallet. Lo peor de todo es que pueden bloquear el dispositivo y pedir un rescate.
“Al igual que con la mayoría de los nuevos lanzamientos tecnológicos, el iPhone 16 ha generado gran entusiasmo. Los ciberdelincuentes son rápidos para explotar ese interés, por lo que, en momentos como estos, los consumidores deben estar especialmente atentos.
Al realizar nuevas compras, mantente en los canales oficiales, sé escéptico ante ofertas que parecen demasiado buenas para ser verdad y verifica siempre los URLs antes de compartir cualquier información personal. Los estafadores cuentan con que los fans bajen la guardia, así que la vigilancia es clave“.
–Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina
Para evitar ser víctima de estafas como estas, los expertos de Kaspersky recomiendan:
Para conocer más sobre las estafas más comunes y las mejores prácticas de ciberseguridad, visita el blog de Kaspersky.