Un avviso urgente è stato emesso riguardo a un nuovo tentativo di phishing. Ecco come ti rubano le credenziali dell’Apple ID senza che tu te ne accorga.
La nuova truffa che sta circolando nelle ultime ore mira a sottrarre le credenziali del tuo Apple ID. Secondo quanto riportato da KrebsOnSecurity, si sono diffusi attacchi di phishing che sfruttano un presunto difetto nella funzione di reimpostazione della password di Apple, diventando sempre più frequenti. Vediamo di capire insieme come funziona e come difendersi.
Così ti rubano le credenziali dell’Apple ID e hanno accesso ai tuoi dati
Numerosi utenti Apple sono stati presi di mira da questo attacco, che li ha bombardati con una serie incessante di notifiche o messaggi di autenticazione a più fattori (MFA), nel tentativo di indurli a confermare la modifica della password del loro ID Apple.
Il malintenzionato è in grado di manomettere a remoto il dispositivo dell’utente, che sia un iPhone, un Apple Watch o un Mac, affinché visualizzi ripetutamente richieste di approvazione per la modifica della password a livello di sistema. L’intento è far sì che la vittima approvi erroneamente la richiesta o si stanchi delle continue notifiche, finendo per cliccare sul pulsante “Accetta”. Se la richiesta viene accettata, l’hacker può cambiare la password dell’ID Apple e impedire all’utente di accedere al proprio account.
Prima di effettuare le chiamate, i truffatori raccoglieranno informazioni sulla vittima, come il numero di telefono, l’indirizzo email e altre informazioni ottenute da siti web legittimi su cui l’utente potrebbe essere registrato.
Chi agisce dietro questa truffa sembra sfruttare la pagina di Apple dedicata al recupero delle password dimenticate dell’ID Apple. Questa pagina richiede l’email o il numero di telefono associato all’ID Apple dell’utente e include un CAPTCHA. Dopo aver inserito l’indirizzo email, la pagina visualizza le ultime due cifre del numero di telefono associato all’account Apple. Inserendo le cifre mancanti e premendo “Invia”, viene generata una notifica di sistema.
Cosa fare per evitare di cadere nella truffa
Non è chiaro come gli aggressori siano in grado di inviare ripetutamente tali messaggi agli utenti Apple, ma sembra che sfruttino attivamente una vulnerabilità nel sistema. È improbabile che il sistema Apple consenta l’invio di più di 100 richieste, quindi è presumibile che il limite venga aggirato in qualche modo. Coloro che utilizzano dispositivi Apple e sono bersaglio di questo tipo di attacco dovrebbero assicurarsi di selezionare “Non consentire” su tutte le richieste e dovrebbero essere consapevoli del fatto che Apple non contatta gli utenti per richiedere codici monouso per il ripristino delle password.
Al momento, l’attacco sembra essere concentrato negli Stati Uniti, ma sono stati segnalati casi anche in Italia. È quindi fondamentale rimanere vigili e adottare le misure di sicurezza appropriate per proteggere le proprie credenziali.