Attenzione cari lettori e utenti Apple! In questi giorni molti starebbero ricevendo presunte vere email da parte di Apple con la richiesta di confermare un indirizzo email per il proprio Apple ID.

Spesso sono in lingue diverse rispetto alla nostra, ma se cliccate il link automaticamente l’email del vostro account verrà lo stesso cambiata con quella degli hacker che hanno messo in piedi la possibile “truffa” (accade anche con il cambio di password, quindi attenzione).

Questa operazione potrebbe anche essere di tipo Pharming ed in questo caso mista al phishing, una cosa “quasi perfetta” che purtroppo può portare alla perdita dell’account e all’accesso ai nostri dati, foto, backup e dispositivi.

 

 

Come funziona la presunta truffa degli account Apple

Probabilmente gli attaccanti hanno reperito le vostre informazioni in qualche database di qualche data breach trovato sul dark web e procedono in questo modo

  1. Reperiscono il vostro indirizzo email e capiscono che è collegato ad un Apple ID;
  2. Richiedono un cambio email/password attraverso il sito Apple;
  3. Voi cliccate il link per confermare l’indirizzo email;
  4. A questo punto l’account non avrà più il vostro indirizzo ma il loro;
  5. Procedono alla richiesta di cambio password e, ricevendo loro l’email di conferma, cambieranno la password;
  6. Da quel momento saranno in possesso del vostro account, per sempre, compresi i backup e gli accessi ai vostri dispositivi.

 

Ovviamente molti indirizzi reperiti si riferiscono ad account sospesi, eliminati o non più in uso, ma spesso possono risultare corretti ed attivi e se non sono protetti a dovere da misure di sicurezza come l’autenticazione a doppio fattore, la frittata è presto fatta.

È successo anche a noi di Italiamac di ricevere queste email da Apple, che ricordiamo essere vere, ma nessuno di noi aveva richiesto modifiche ai propri account, quindi se effettivamente l’email è probabilmente generata davvero da Apple, la richiesta non lo è quindi la notifica si riferisce ad una richiesta fraudolenta.

Attenzione perché purtroppo nella notifica di Apple spesso non c’è ne l’email dell’account originale ne l’email che ha richiesto il cambio quindi non si capisce al volo a cosa si riferisca e chi abbia chiesto la modifica.

 

Come difendersi dall’attacco agli Account Apple ID

 

  1. Assicuriamoci di avere una password molto forte e usata solo in quell’account;
  2. Assicuriamoci di aver attivato tutte le verifiche a doppio fattore possibili del proprio account;
  3. Non clicchiamo sui link delle email che non conosciamo o che ci arrivano a sorpresa senza aver fatto nessuna richiesta;
  4. Attenzione! Il cambio email si attiva semplicemente cliccando il link, non ci sono passaggi intermedi, quindi click = perdita dell’account;
  5. Segnaliamo ad Apple le email sospette, soprattutto se in lingua diversa dalla vostra.
  6. Se riceviamo notifiche da qualsiasi servizio, social, banca, poste ma non abbiamo richiesto nulla, cestiniamo e non clicchiamo nulla.

 

Cos’è il Pharming

L’analista del web, che si occupa di sicurezza, Michaela Odderoli che ho conosciuto grazie alla DigitalSWAT, ci racconta cos’è il Pharming in parole semplici. Potrebbe essere una delle tecniche legate a questo attacco, anche se è presto per trarre conclusioni definitive.

“Ci sono due tipi di attacchi di pharming: tramite malware o server DNS. Nel primo tipo di attacco viene infettato direttamente il computer sfruttando la cache DNS e cambiando le sue impostazioni. Il secondo metodo è più sofisticato dato che i criminali attaccano il server DNS stesso, senza accedere ai computer personali.

Cos’è il pharming tramite malware? Un malware è un codice dannoso installato su un computer attraverso un’email corrotta o un download sospetto. Il pharming tramite malware utilizza questo codice per reindirizzare il navigatore della vittima a un sito web fasullo controllato dai truffatori. Questa tecnica è particolarmente problematica in quanto l’utente inserisce un URL legittimo (o segue addirittura un segnalibro) prima di essere reindirizzato.

Questo reindirizzamento discreto avviene dietro le quinte, dal momento che il malware è installato e può quindi modificare i file host locali del computer e la cache DNS. Questi file contengono l’elenco utilizzato per convertire i domini in indirizzi IP. Alterando queste informazioni, un dominio legittimo viene trasformato in un indirizzo IP collegato a un sito web fraudolento”.

 

 

Advertise
Gabriele Gobbo è, assieme al fratello Ivan, il fondatore di Italiamac, il principale e più vasto Apple User Group d’Italia riconosciuto da Apple Inc. Utente Apple da sempre, ha iniziato con un Macintosh LC con la strabiliante potenza di 2MB di Ram. Gabriele è un profondo conoscitore delle “cose della rete” e attraverso la sua azienda MacPremium sviluppa progetti e strategie digitali evolute per le aziende. Dalla presenza sul web al social marketing, dalle attività non convenzionali al marketing virale. Sovente tiene seminari sulle strategie di marketing per la promozione di app e aziende. Ha ideato il MacDays organizzato presso la Fiera di Pordenone. Oggi è anche conduttore della trasmissione televisiva FvgTech dedicata alla tecnologia.

TU COSA NE PENSI?