C’è stata una recente ondata di sofisticati attacchi di phishing contro gli utenti Apple. Questi attacchi sfruttano le vulnerabilità nella funzione di reimpostazione della password di Apple, con l’obiettivo di ottenere l’accesso non autorizzato agli account ID Apple degli utenti.
Uno di questi attacchi, denominato “MFA Bombing”, bombarda gli utenti con numerose notifiche o richieste di autenticazione a più fattori (MFA) per modificare le password dell’ID Apple. L’obiettivo è sopraffare gli utenti, portando all’approvazione accidentale delle richieste di autenticazione.
Questo attacco di phishing inonda i tuoi dispositivi Apple con accessi falsi
L’attacco di phishing inizia con gli hacker che bombardano i dispositivi Apple con richieste di modifica della password a livello di sistema. Gli utenti ricevono notifiche ripetute che richiedono loro di approvare o rifiutare le modifiche alla password. Se un utente fa erroneamente clic su “Consenti”, l’aggressore acquisisce il controllo sull’ID Apple, bloccando l’accesso dell’utente al proprio account.
Gli aggressori sfruttano un bug nel sistema di reimpostazione della password di Apple, facendo sì che dispositivi come iPhone, Mac e Apple Watch visualizzino incessanti notifiche di modifica della password. Queste notifiche persistono finché l'utente non approva o rifiuta la richiesta. Gli hacker sfruttano la stanchezza o la confusione degli utenti, sperando che approvino inavvertitamente la richiesta dannosa.
Inoltre, gli aggressori possono ricorrere allo spoofing dell’ID chiamante, fingendo di essere rappresentanti del supporto Apple durante le telefonate. Tentano di guadagnare ulteriore fiducia richiedendo password monouso (OTP) inviate ai dispositivi degli utenti durante i tentativi di modifica della password.
Lettura consigliata:Il Dipartimento di Giustizia degli Stati Uniti prende di mira l’ecosistema iPhone di Apple per preoccupazioni antitrust
- PSA: i chip Apple Silicon vulnerabili al furto della chiave di crittografia
Diversi utenti Apple, tra cui l’imprenditore dell’intelligenza artificiale Parth Patel, sono caduti vittime di questi attacchi. Patellocondivisola sua esperienza nel ricevere oltre 100 notifiche di reimpostazione della password e una chiamata fittizia da parte di aggressori che si spacciavano per il supporto Apple.
L’accesso degli aggressori alle informazioni personali, ottenute da database trapelati, aggiunge un livello di sofisticazione all’attacco. Nonostante l’approccio cauto di Patel, gli aggressori disponevano di dati personali accurati, evidenziando la necessità di una maggiore vigilanza.
Come proteggere il tuo dispositivo dagli attacchi di phishing
Gli utenti devono adottare misure proattive per salvaguardare i propri account Apple dagli attacchi di phishing.
- Metti in discussione richieste di modifica della password o telefonate inaspettate, soprattutto se richiedono informazioni sensibili come OTP.
- In caso di dubbi, contatta direttamente Apple tramite i canali ufficiali anziché rispondere a chiamate o messaggi non richiesti.
- L'implementazione della 2FA aggiunge un ulteriore livello di sicurezza, richiedendo sia una password che un metodo di verifica secondario.
- Tieniti informato sulle novità e sugli aggiornamenti sulla sicurezza informatica per riconoscere le minacce emergenti e proteggerti di conseguenza.
Comprendendo le tattiche utilizzate dagli aggressori e restando vigili, gli utenti possono mitigare il rischio di cadere vittime di tali schemi dannosi. Proteggere la propria identità digitale e i propri dispositivi è fondamentale nel panorama digitale interconnesso di oggi. Tieniti informato, stai attento e stai al sicuro.