In questo articolo, vi spiego come i cybercriminali o gli hacker utilizzano diverse tecniche per diffondere malware sui dispositivi Apple. Una delle tecniche più comuni è l’ingegneria sociale, che coinvolge la manipolazione degli utenti per farli eseguire azioni o rivelare informazioni personali.


TRUFFA:
Ci sono stati recenti rapporti di una truffa che colpisce gli utenti Apple. Questa truffa sfrutta un presunto bug nel meccanismo di reset della password. Gli aggressori inviano un gran numero di notifiche di reset della password apparentemente da Apple, creando un senso di urgenza nei destinatari. Queste notifiche possono rendere temporaneamente inutilizzabili tutti i dispositivi collegati a quell’account. Dopo aver inviato queste notifiche, l’aggressore contatta telefonicamente la vittima, fingendo di far parte del team di assistenza clienti Apple, per ottenere ulteriori informazioni e convincere l’utente a condividere il codice di autorizzazione alla reimpostazione dell’account. È importante ricordare che l’unico modo per un aggressore di prendere il controllo dell’account è attraverso il codice di recupero, che non deve essere mai condiviso con terze parti. Inoltre, Apple suggerisce di abilitare la chiave di recupero Apple, un codice di 28 caratteri che impedisce ai malintenzionati di utilizzare la procedura standard di ripristino dell’account. Ricorda sempre di mantenere aggiornato il tuo software e di informarti sulle truffe, comprese quelle come il phishing.

Come potrebbe cascare una vittima?
Una vittima potrebbe cadere in questa truffa per vari motivi:
- Ignoranza della truffa: Se un utente non è a conoscenza di questa specifica truffa, potrebbe non riconoscere i segnali di allarme e cadere nella trappola.
- Sensazione di urgenza: Le notifiche di reset della password possono creare un senso di panico o fretta, spingendo l’utente a rispondere rapidamente senza riflettere adeguatamente.
- Fiducia nel marchio Apple: Gli utenti potrebbero fidarsi ciecamente delle comunicazioni che sembrano provenire da Apple, un marchio noto e rispettato.
- Ingegneria sociale: Gli aggressori sono abili nel manipolare le persone a rivelare informazioni personali. Possono sembrare convincenti e professionali durante la chiamata, aumentando la probabilità che l’utente condivida il codice di autorizzazione.
- Mancanza di protezioni aggiuntive: Se un utente non ha abilitato la chiave di recupero Apple o altre misure di sicurezza, può essere più vulnerabile a queste truffe.
Ricorda sempre di essere vigile e di non condividere mai le tue informazioni personali o i codici di recupero con terze parti. Mantieni sempre aggiornato il tuo software e rimani informato sulle ultime truffe.
Cos’è MFA Bombing?
Questo è un attacco di ingegneria sociale molto sofisticato che mira agli utenti Apple. Cosa chiede l’attacco?
- Richiesta di Reimpostazione Password: Gli aggressori inviano massicce notifiche che sembrano provenire da Apple, chiedendo di reimpostare la password dell’ID Apple.
- Panico e Fretta: Le notifiche bloccano temporaneamente il dispositivo finché l’utente non preme “Consenti” o “Non consentire”. L’obiettivo è far prendere panico o fretta all’utente.
- Chiamata Ingannevole: Dopo le notifiche, gli aggressori chiamano, fingendo di essere il supporto Apple, per ottenere ulteriori informazioni e convincere l’utente a condividere il codice di autorizzazione inviato via SMS per il reset della password.
Per proteggerti da questo tipo di truffe, ricorda sempre di non condividere mai il tuo codice di recupero con terze parti. Inoltre, è consigliabile abilitare la chiave di recupero Apple per una protezione aggiuntiva.