Una società di software di sicurezza ha avvertito riguardo una preoccupante campagna di attacchi informatici rivolta agli utenti iPhone.
In un avviso rivolto agli utenti iPhone, Apple ha lanciato un allarme preoccupante sulla minaccia di attacchi informatici che mirano a di infiltrarsi a distanza nei dispositivi collegati agli ID Apple, compromettendo la sicurezza degli utenti.
L’azienda fondata da Steve Jobs ha sottolineato l’importanza di aggiornare il proprio software mobile. Questi tipi di attacchi sfruttano le vulnerabilità senza patch del software per installare malware in remoto, offrendo agli aggressori accesso illimitato ai dati personali e consentendo il monitoraggio di comunicazioni come chiamate ed e-mail. Di seguito, scopriamo nel dettaglio cosa sta accadendo e come proteggersi.
Attenzione a questi segnali sugli iPhone: rischio di grave attacco informatico
Secondo Symantec, società nota principalmente per la produzione di software di sicurezza, i criminali informatici utilizzano una tecnica di phishing tramite SMS, nota come “smishing”, per cercare di ottenere gli ID Apple degli utenti. Questo tipo di attacco è particolarmente minaccioso. Perché, a differenza del phishing tradizionale che utilizza la posta elettronica, lo smishing utilizza messaggi SMS per indurre le persone a rivelare le proprie informazioni personali, comprese password e dati della carta di credito.
La metodologia di questi attacchi è astutamente elaborata. I criminali informatici inviano messaggi SMS che sembrano comunicazioni ufficiali di Apple, chiedendo ai destinatari di fare clic su un collegamento e accedere ai propri account iCloud. Per rendere i messaggi più convincenti, spesso includono sfide CAPTCHA. Ovvero un metodo utilizzato per distinguere tra esseri umani e robot su Internet, aumentando così l’apparenza di legittimità del messaggio.
Tuttavia, cliccando sui collegamenti, le vittime non vengono reindirizzate alla pagina ufficiale di Apple, ma piuttosto a una pagina di accesso contraffatta progettata per rubare le loro credenziali. Symantec ha evidenziato la gravità del problema. Attraverso un ID Apple compromesso, gli aggressori possono ottenere pieno accesso ai dispositivi, alle informazioni personali e finanziarie, nonché effettuare acquisti non autorizzati.
Apple, consapevole dell’aumento di questi attacchi, ha ribadito una serie di raccomandazioni per proteggere i propri utenti. L’azienda consiglia urgentemente di attivare l’autenticazione a due fattori su tutti gli account. Questa misura di sicurezza aggiuntiva garantisce che solo il legittimo proprietario possa accedere al proprio account, anche se un utente malintenzionato ottiene la password.
Inoltre, la società esorta gli utenti a non fare clic sui collegamenti che provengono da messaggi sospetti. Consiglia poi di contattare direttamente l’azienda in caso di dubbi sull’autenticità di una comunicazione. Da parte sua, anche la Federal Trade Commission (FTC), l’agenzia preposta alla tutela dei consumatori negli Stati Uniti, afferma che mantenere aggiornato automaticamente il software di sicurezza di computer e dispositivi mobili sia una delle migliori strategie per prevenire questo tipo di attacchi.
