Gli attacchi informatici sono all’ordine del giorno e i malintenzionati escogitano continuamente nuove strategie per penetrare nei sistemi altrui e rubare dati sensibili. Uno dei metodi più comuni è il phishing, una tecnica di ingegneria sociale che mira a ingannare le vittime inducendole a rivelare informazioni personali. Di recente gli utenti Apple sono stati presi di mira da una nuova ondata di attacchi phishing particolarmente insidiosi e allarmanti. Andiamo a vedere insieme di cosa si tratta e come proteggersi.
Indice:
Gli utenti Apple stanno ricevendo numerosi avvisi che invitano a modificare la password
Secondo quanto riportato da KrebsOnSecurity, un crescente numero di utenti Apple è stato vittima di un attacco phishing che sfrutta in modo improprio la funzione di reset della password dei loro account. I malintenzionati hanno escogitato un metodo per “bombardare” le vittime con un flusso continuo di notifiche e messaggi di autenticazione a più fattori (MFA) sui propri iPhone, iPad, Apple Watch e Mac. L’obiettivo è quello di creare panico e confusione, in modo da spingere gli utenti a cedere alle manipolazioni dei truffatori.
L’attacco si articola in più fasi: in una prima fase iniziale i malintenzionati inviano ripetutamente richieste di modifica della password che fanno apparire sullo schermo dei dispositivi Apple dei messaggi di approvazione a livello di sistema. Queste notifiche si susseguono senza sosta, rendendo impossibile l’utilizzo dei dispositivi finché non vengono chiuse una per una su ciascun device in proprio possesso.
L’utente Twitter Parth Patel ha raccontato su X (Twitter) la sua esperienza in un lungo thread. In particolare, fa sapere che non è stato in grado di utilizzare i propri dispositivi finché non ha cliccato su “Non permettere” per oltre 100 notifiche; tuttavia i pop-up in sé non consentono agli hacker di accedere ai dispositivi Apple, ma servono per incutere timore nella vittima e prepararla alla fase successiva dell’attacco.
Dopo l’enorme mole di notifiche, infatti, gli aggressori chiamano il bersaglio utilizzando un numero contraffatto che appare provenire da Apple. Durante queste chiamate, confermano che l’account è sotto attacco e che sono necessarie informazioni sensibili per bloccarlo. Solitamente cercano di farsi comunicare un codice temporaneo per confermare un tentativo di reset della password o di accesso.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
Come anticipato in apertura, l’attacco fa leva sull’ingegneria sociale, ovvero la manipolazione psicologica per carpire la fiducia della vittima. Nel caso dell’utente di cui sopra, i truffatori avevano ottenuto da un sito web di ricerca di persone molte sue informazioni personali come nome, indirizzo attuale e passato, numero di telefono, informazioni che hanno permesso ai truffatori di essere credibili durante la conversazione telefonica.
Patel però si è insospettito perché avevano sbagliato il suo nome e perché gli è stato chiesto un codice temporaneo che Apple invia esplicitamente con un messaggio in cui sottolinea di non condividerlo con nessuno. L’ingegneria sociale però può essere molto persuasiva e cogliere le vittime in un momento di vulnerabilità, inducendole ad agire d’impulso: non è da escludere, infatti, che più di un utente sia già caduto nella trappola.
Come funziona tecnicamente l’attacco e come difendersi
I colleghi di KrebsOnSecurity hanno approfondito la questione, scoprendo che i malviventi sembrano sfruttare la pagina di Apple per il recupero dell’ID Apple dimenticato per inviare lo spam di notifiche. Tale pagina richiede l’email o il numero di telefono associato all’ID Apple e un CAPTCHA. Quando viene inserita un’email, la pagina mostra le ultime due cifre del numero di telefono collegato all’account e, successivamente, compilando le cifre mancanti e inviando il modulo, viene generato un avviso di sistema.
Non è chiaro come gli hacker aggirino il sistema per inviare decine di messaggi agli utenti Apple, ma sembra trattarsi di un bug sfruttato in modo malevolo. È improbabile infatti che il sistema di Apple sia progettato per consentire l’invio di oltre 100 richieste, quindi presumibilmente viene bypassato il limite di messaggi d’allerta previsto dalla stessa azienda di Cupertino.
Gli esperti consigliano a chi viene preso di mira da questo attacco di mantenere la calma e di non fornire per nessun motivo informazioni sensibili a chi chiama, anche se il numero sembra provenire da Apple. È molto facile falsificare un ID chiamante, quindi la cosa migliore da fare è riagganciare e contattare direttamente l’assistenza Apple.
Un consiglio sempre valido e tutt’altro che banale consiste nel non condividere con altri un codice temporaneo: Apple non lo chiederà in nessuna circostanza. Tra le altre cose, è fondamentale attivare l’autenticazione a due fattori, utilizzare password complesse e univoche per ogni account, e diffidare sempre di richieste sospette e inaspettate, anche se sembrano provenire da mittenti legittimi. Per il momento non sono state rese note informazioni provenienti da Apple, quindi non ci resta che rimanere in attesa e capire come la situazione andrà a svilupparsi nei prossimi giorni e le contromisure che, senza ombra di dubbio, l’azienda metterà in campo per contrastare questo fenomeno al fine di tutelare i propri utenti.
Potrebbero interessarti anche: Apple ha annunciato le date della WWDC24: sull’IA le novità più attese e Gli Stati Uniti fanno causa ad Apple per monopolio sul mercato degli smartphone
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥