Buenas gente
Necesito ayuda con un caso bastante delicado. El pasado 24 de noviembre, le robaron a mi novia su iPhone 15 Pro Max mientras estábamos en el Taco Bell del CC Plaza Mar 2, Alicante. El robo fue extremadamente rápido: ella se levantó de la mesa, y en cuestión de segundos alguien se llevó el móvil. Desde entonces, hemos intentado rastrearlo sin éxito.
El dispositivo estaba configurado en Modo Perdido, y una vez logramos ver una ubicación que apuntaba a la zona de las Mil Viviendas, Alicante, pero no volvió a actualizarse. Lo que más me ha llamado la atención es que estoy recibiendo mensajes de phishing muy elaborados, desde el supuesto número oficial de Apple, lo que me hace pensar que el ladrón usa herramientas avanzadas para intentar engañarme. Los mensajes son estos:
1. Mensaje 1:
“Estimado Cliente,
Su iPhone 15 Pro Max en Modo perdido ha sido encendido con una nueva SIM card en Barcelona. Ver ubicación: https://icloud.es-map.click/oO****”
2. Mensaje 2:
”¡Alerta Apple!
Tus fotos se sincronizan con el MacBook de Ahmed. Si quieres impedirlo, haz clic aquí: https://photo.synch-stop.click/Ke****”
Lo que necesito saber:
• ¿Qué herramienta o técnica puede estar utilizando para generar estos mensajes desde un número que aparece como el oficial de Apple?
• ¿Es posible rastrear algo útil del dominio en las URLs de phishing?
• ¿Alguna recomendación para contraatacar o recopilar información sin caer en las trampas del atacante?
He comprobado los headers y no contienen más información útil, pero puedo compartir más datos si es necesario. Estoy buscando cualquier pista que me permita entender qué tipo de software o método está utilizando esta persona para hacer esto. Estoy dispuesto a colaborar y aprender en el proceso.
Si alguien tiene experiencia con este tipo de situaciones, pueden contactarme por aquí o escribirme por Telegram: @mrenanito. Gracias de antemano por cualquier orientación o ayuda.
Necesito ayuda con un caso bastante delicado. El pasado 24 de noviembre, le robaron a mi novia su iPhone 15 Pro Max mientras estábamos en el Taco Bell del CC Plaza Mar 2, Alicante. El robo fue extremadamente rápido: ella se levantó de la mesa, y en cuestión de segundos alguien se llevó el móvil. Desde entonces, hemos intentado rastrearlo sin éxito.
El dispositivo estaba configurado en Modo Perdido, y una vez logramos ver una ubicación que apuntaba a la zona de las Mil Viviendas, Alicante, pero no volvió a actualizarse. Lo que más me ha llamado la atención es que estoy recibiendo mensajes de phishing muy elaborados, desde el supuesto número oficial de Apple, lo que me hace pensar que el ladrón usa herramientas avanzadas para intentar engañarme. Los mensajes son estos:
1. Mensaje 1:
“Estimado Cliente,
Su iPhone 15 Pro Max en Modo perdido ha sido encendido con una nueva SIM card en Barcelona. Ver ubicación: https://icloud.es-map.click/oO****”
2. Mensaje 2:
”¡Alerta Apple!
Tus fotos se sincronizan con el MacBook de Ahmed. Si quieres impedirlo, haz clic aquí: https://photo.synch-stop.click/Ke****”
Lo que necesito saber:
• ¿Qué herramienta o técnica puede estar utilizando para generar estos mensajes desde un número que aparece como el oficial de Apple?
• ¿Es posible rastrear algo útil del dominio en las URLs de phishing?
• ¿Alguna recomendación para contraatacar o recopilar información sin caer en las trampas del atacante?
He comprobado los headers y no contienen más información útil, pero puedo compartir más datos si es necesario. Estoy buscando cualquier pista que me permita entender qué tipo de software o método está utilizando esta persona para hacer esto. Estoy dispuesto a colaborar y aprender en el proceso.
Si alguien tiene experiencia con este tipo de situaciones, pueden contactarme por aquí o escribirme por Telegram: @mrenanito. Gracias de antemano por cualquier orientación o ayuda.
