Un allarme è stato lanciato a tutti gli utenti iPhone dopo che esperti di tecnologia hanno scoperto un nuovo attacco informatico che mira agli Apple ID. Questo attacco sfrutta messaggi di testo fraudolenti per rubare le informazioni degli utenti, mettendo a rischio dati sensibili come contatti e informazioni di pagamento.
Queste le parole di Michael Nowatkowski, direttore del Cyber Institute presso l’Università di Augusta:
L’Apple ID è ciò che davvero apre il tuo telefono e puoi considerarlo come una chiave maestra. Il meccanismo della truffa è semplice ma efficace: i cybercriminali inviano un messaggio di testo, fingendo di essere Apple, chiedendo di cliccare su un link per accedere a un “messaggio importante” riguardante iCloud.
Cliccando sul link, si viene indirizzati a una pagina apparentemente autentica, ma che è stata in realtà riprodotta per ingannare gli utenti. Da lì, il sito fasullo chiede agli utenti di fornire le proprie informazioni di Apple ID.
Geoff Harris ha riportato che questo nuovo attacco è particolarmente astuto, poiché il link conduce a una pagina che sembra legittima ma è in realtà una replica creata appositamente per rubare le credenziali degli utenti. Una volta inserite le informazioni dell’Apple ID, i truffatori ottengono accesso a contatti e dati di pagamento.
I consigli degli esperti
Ramnath Chellappa, professore di sistemi informativi presso l’Università di Emory, consiglia di attivare l’autenticazione a due fattori per migliorare la sicurezza. Questo sistema richiede una password e un codice di verifica da un dispositivo esterno, offrendo un ulteriore livello di protezione. Chellappa suggerisce di contattare direttamente l’azienda se si hanno dubbi sull’autenticità del messaggio ricevuto:
Se il codice proviene da un altro dispositivo, devi fornire una seconda verifica prima di poter accedere al tuo account. A meno che non abbiate attivamente cercato qualcosa, non fidatevi di email o SMS.
Gli utenti iPhone devono essere particolarmente vigili per proteggere i propri dati personali. Attivare l’autenticazione a due fattori e verificare sempre l’autenticità dei messaggi sono passi fondamentali per evitare di cadere vittime di questi attacchi informatici.
Oltre all’autenticazione a due fattori, ci sono altre misure che gli utenti iPhone possono adottare per proteggersi da questi attacchi. Ad esempio, è consigliabile mantenere il proprio software sempre aggiornato. Gli aggiornamenti di sicurezza rilasciati da Apple includono spesso patch per vulnerabilità conosciute che possono essere sfruttate dai cybercriminali.
Inoltre, è fondamentale utilizzare password forti e uniche per ogni account. L’uso di un password manager può aiutare a gestire le numerose credenziali senza doverle ricordare tutte. Evitare di utilizzare la stessa password per più account riduce il rischio che un singolo attacco comprometta più servizi.
Un altro suggerimento è quello di essere scettici riguardo a qualsiasi comunicazione che richieda informazioni personali o finanziarie. Le aziende legittime non chiedono mai agli utenti di fornire queste informazioni tramite email o SMS. Se si riceve una richiesta sospetta, è meglio verificarla direttamente attraverso i canali ufficiali dell’azienda.