Attenzione al nuovo tentativo di phishing dell’account Apple

Per coloro che hanno un iPhone c’è un potenziale pericolo informatico in più con cui fare i conti. Si tratta di un nuovo attacco di phishing che sembra sfruttare un bug della funzione di reimpostazione della password dell’account Apple (o ID Apple) e che, almeno per il momento, sembra stato essere sfruttato a danno di diversi utenti negli Stati Uniti d’America (ma che, almeno potenzialmente, potrebbe interessare anche gli utenti in possesso di un “melafonino” che risiedono in altre aree del pianeta, Europa compresa).

Come viene perpetrato l’attacco? La dinamica è concettualmente molto semplice. Secondo quanto riferisce KrebsOnSecurity, all’inizio dell’attacco le vittime ricevono decine e decine di notifiche di reimpostazione della password del loro proprio ID Apple (come mostrato nell’immagine qui sotto), impedendogli l’uso dell’iPhone finché non si interagisce con ciascun alert rispondendo “Consenti” o “Non consentire”.

Credits: KrebsOnSecurity

Qualcuno potrebbe pensare: “Beh, basta non acconsentire alla richiesta per evitare il problema”. Il fatto è che, se la vittima decide di non reimpostare la password, riceve una telefonata da parte dei cybercriminali che, simulando una chiamata proveniente dal customer care di Apple, informano l’utente che il suo account è a rischio e che, l’unico modo per metterlo in sicurezza, è andare a reimpostare la password. A questo punto viene chiesto all’utente di rivelarla, così che possano supportarla ed è a quel punto che i malintenzionati riescono a entrare in possesso dell’account Apple dell’utente.

Al momento non è chiaro se il problema sia originato effettivamente da un bug di iOS (il sistema operativo mobile di iPhone) o se gli utenti colpiti da questo particolare attacco oppure se i cybecriminali siano in qualche modo riusciti a entrare in possesso del numero telefonico o dell’indirizzo e-mail associato all’ID Apple delle loro vittime.

Quel che è certo, per difendersi da tentativi di phishing così “raffinati”, è importante tenere sempre ben alta la guardia e ignorare notifiche e telefonate dubbie.