Tres detenidos por obtener mediante phishing las credenciales necesarias para desbloquear smarphones y tablets robados previamente

robo de movilesLos arrestados por la Policía Nacional regentaban un establecimiento dedicado supuestamente a la venta y reparación de móviles y ordenadores, donde receptaban los dispositivos sustraídos.Para obtener las claves y contraseñas enviaban a las víctimas un SMS o WhatsApp haciéndose pasar por el servicio técnico de la multinacional fabricante de los dispositivos, comunicando que habían recuperado su terminal y que para restaurarlo debían iniciar sesión en una página web a través de un enlace facilitado.         El vínculo llevaba a una web clonada del sistema de almacenamiento en la nube de la compañía de dispositivos informáticos para acceder a los servicios personales de cada usuario, donde solicitaban entre otros datos la clave y la contraseña.

Agentes de la Policía Nacional han detenido a tres personas en Sevilla por clonar páginas web de una conocida multinacional fabricante de dispositivos electrónicos.Hasta el momento se han localizado

perjudicados en Málaga, Sevilla, Jerez, Córdoba, Madrid, y Cádiz.
policia naciional robo de movilesLas investigaciones se iniciaron a raíz de una denuncia presentada por un ciudadano en Málaga, al que le habían sustraído su teléfono móvil en la Feria de Sevilla en 2015. Esta persona había recibido posteriormente un mensaje fraudulento solicitándole sus credenciales para desbloquear el terminal.
Para burlar los altos niveles de seguridad y protección de los sistemas operativos del  fabricante de los dispositivos electrónicos que receptaban y que impiden el acceso no consentido al contenido de éstos, salvo que se cuente con las claves facilitadas por el titular, los arrestados habían creado un sistema altamente efectivo. Una vez habían recibido teléfonos y tabletas robados, enviaban un SMS o un WhatsApp a los propietarios que habían activado previamente el servicio de búsqueda del teléfono, en el que figuraba como remitente el fabricante. En el mensaje le indicaban que el servicio técnico había recuperado su terminal, y que para restaurarlo, debía acceder a través de un enlace que le facilitaban a una página web, supuestamente de la compañía. La web en realidad era una clonación del sistema de almacenamiento en la nube de la multinacional de dispositivos informáticos para acceder a los servicios personales de cada usuario, donde solicitaban entre otros datos la clave y la contraseña.

Una vez que el propietario del teléfono perdido o robado entraba en la página web falsa e introducía sus credenciales (usuario más contraseña), los arrestados lo recibían de forma automática. Con esta información tenían acceso completo al terminal -álbum de fotos, correos electrónicos, WhatsApp y redes sociales-, aunque su verdadero objetivo era lucrarse con la venta de estos teléfonos y tabletas sustraídas. Para ello, restauraban los valores de fábrica del terminal y cambiaban el IMEI de serie para que no pudieran ser rastreados y recuperados, y de este modo poder venderlos con más tranquilidad.
En el caso de haber perdido tu teléfono móvil ten en cuenta que ningún fabricante se pondrá en contacto con el usuario mediante SMS o Whatsapp para comunicarle que ha sido encontrado.
Además debemos tener especial cuidado si nos redirigen hacia un enlace de alguna página que no comienza con https o carece de certificado digital, es decir, del candado que suele aparecer en la parte inferior de la barra de estado o en la parte superior de la barra de direcciones y que si
pinchamos sobre él nos muestra una ventana con la descripción del certificado.
También debemos tener en cuenta que en las páginas a las que nos redirigen, los botones suelen ser imágenes en lugar de botones.
Puntúa