Negli ultimi periodi, un numero crescente di utenti iOS negli Stati Uniti si è trovato faccia a faccia con attacchi di phishing particolarmente sofisticati. Questi attacchi sembrano sfruttare una vulnerabilità nella funzione di reimpostazione della password dell’ID Apple. Come riportato da Krebson Security, le vittime di questo stratagemma ricevono numerose notifiche di sistema che li esortano a reimpostare la password del proprio ID Apple, bloccando di fatto l’uso dei dispositivi fino a quando non si sceglie di consentire o non consentire la richiesta. In assenza di consenso per la reimpostazione, i malintenzionati procedono con telefonate fasulle, impersonando il supporto Apple, per convincere le vittime a divulgare le proprie credenziali.
L’imprenditore Parth Patel ha vissuto in prima persona l’amara esperienza di un attacco di questo tipo, vedendo i propri dispositivi Apple sommersi da notifiche di reimpostazione della password. Patel, dopo aver respinto oltre un centinaio di notifiche, ha ricevuto una chiamata da un presunto addetto al supporto Apple. Malgrado la naturale diffidenza, Patel ha ottenuto conferma della sua sospettosità quando l’interlocutore ha fornito informazioni corrette su di lui, escludendo però il nome – un chiaro indizio che si trattava di un tentativo di phishing.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
Consigli per la tutela della propria sicurezza digitale
Questi attacchi, di cui quello a danno di Patel è solo un esempio, sollevano interrogativi su come i truffatori riescano ad agire così efficacemente. Due sono le principali ipotesi: l’esistenza di un bug nei dispositivi Apple o la possibilità che i criminali abbiano ottenuto e-mail e numeri di telefono delle vittime, associati al loro ID Apple. Utilizzando queste informazioni, i malintenzionati avrebbero impiegato il modulo di reimpostazione della password dell’ID Apple, che prevede l’inserimento di e-mail o numero telefonico oltre a un captcha, per inviare massivamente richieste di reimpostazione a livello di sistema. Per rendere ancora più credibili le loro azioni, sembra che abbiano fatto uso di PeopleDataLabs, un sito web, per raccogliere dettagli sia sulle vittime che sui dipendenti Apple impersonati durante le chiamate.
È fondamentale che ogni proprietario di iPhone, in qualsiasi parte del mondo, Italia inclusa, presti la massima attenzione a notifiche di sistema che richiedono la reimpostazione della password dell’ID Apple. Ignorare tali sollecitazioni può rappresentare un primo passo cruciale nella difesa contro queste sofisticate truffe.