Attenzione cari lettori e utenti Apple! In questi giorni molti starebbero ricevendo presunte vere email da parte di Apple con la richiesta di confermare un indirizzo email per il proprio Apple ID.

Spesso sono in lingue diverse rispetto alla nostra, ma se cliccate il link automaticamente l’email del vostro account verrà lo stesso cambiata con quella degli hacker che hanno messo in piedi la possibile “truffa” (accade anche con il cambio di password, quindi attenzione).

Questa operazione potrebbe anche essere di tipo Pharming ed in questo caso mista al phishing, una cosa “quasi perfetta” che purtroppo può portare alla perdita dell’account e all’accesso ai nostri dati, foto, backup e dispositivi.

 

Attenzione! Vere notifiche Apple per false richieste di cambio email (pharming/phishing) 1

 

Come funziona la presunta truffa degli account Apple

Probabilmente gli attaccanti hanno reperito le vostre informazioni in qualche database di qualche data breach trovato sul dark web e procedono in questo modo

  1. Reperiscono il vostro indirizzo email e capiscono che è collegato ad un Apple ID;
  2. Richiedono un cambio email/password attraverso il sito Apple;
  3. Voi cliccate il link per confermare l’indirizzo email;
  4. A questo punto l’account non avrà più il vostro indirizzo ma il loro;
  5. Procedono alla richiesta di cambio password e, ricevendo loro l’email di conferma, cambieranno la password;
  6. Da quel momento saranno in possesso del vostro account, per sempre, compresi i backup e gli accessi ai vostri dispositivi.

 

Ovviamente molti indirizzi reperiti si riferiscono ad account sospesi, eliminati o non più in uso, ma spesso possono risultare corretti ed attivi e se non sono protetti a dovere da misure di sicurezza come l’autenticazione a doppio fattore, la frittata è presto fatta.

È successo anche a noi di Italiamac di ricevere queste email da Apple, che ricordiamo essere vere, ma nessuno di noi aveva richiesto modifiche ai propri account, quindi se effettivamente l’email è probabilmente generata davvero da Apple, la richiesta non lo è quindi la notifica si riferisce ad una richiesta fraudolenta.

Attenzione perché purtroppo nella notifica di Apple spesso non c’è ne l’email dell’account originale ne l’email che ha richiesto il cambio quindi non si capisce al volo a cosa si riferisca e chi abbia chiesto la modifica.

 

Come difendersi dall’attacco agli Account Apple ID

 

  1. Assicuriamoci di avere una password molto forte e usata solo in quell’account;
  2. Assicuriamoci di aver attivato tutte le verifiche a doppio fattore possibili del proprio account;
  3. Non clicchiamo sui link delle email che non conosciamo o che ci arrivano a sorpresa senza aver fatto nessuna richiesta;
  4. Attenzione! Il cambio email si attiva semplicemente cliccando il link, non ci sono passaggi intermedi, quindi click = perdita dell’account;
  5. Segnaliamo ad Apple le email sospette, soprattutto se in lingua diversa dalla vostra.
  6. Se riceviamo notifiche da qualsiasi servizio, social, banca, poste ma non abbiamo richiesto nulla, cestiniamo e non clicchiamo nulla.

 

Cos’è il Pharming

L’analista del web, che si occupa di sicurezza, Michaela Odderoli che ho conosciuto grazie alla DigitalSWAT, ci racconta cos’è il Pharming in parole semplici. Potrebbe essere una delle tecniche legate a questo attacco, anche se è presto per trarre conclusioni definitive.

“Ci sono due tipi di attacchi di pharming: tramite malware o server DNS. Nel primo tipo di attacco viene infettato direttamente il computer sfruttando la cache DNS e cambiando le sue impostazioni. Il secondo metodo è più sofisticato dato che i criminali attaccano il server DNS stesso, senza accedere ai computer personali.

Cos’è il pharming tramite malware? Un malware è un codice dannoso installato su un computer attraverso un’email corrotta o un download sospetto. Il pharming tramite malware utilizza questo codice per reindirizzare il navigatore della vittima a un sito web fasullo controllato dai truffatori. Questa tecnica è particolarmente problematica in quanto l’utente inserisce un URL legittimo (o segue addirittura un segnalibro) prima di essere reindirizzato.

Questo reindirizzamento discreto avviene dietro le quinte, dal momento che il malware è installato e può quindi modificare i file host locali del computer e la cache DNS. Questi file contengono l’elenco utilizzato per convertire i domini in indirizzi IP. Alterando queste informazioni, un dominio legittimo viene trasformato in un indirizzo IP collegato a un sito web fraudolento”.

 

Attenzione! Vere notifiche Apple per false richieste di cambio email (pharming/phishing) 2

 

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

Gabriele Gobbo
Gabriele Gobbo
https://gabrielegobbo.it
Gabriele Gobbo è il fondatore di Italiamac, il principale e più vasto Apple User Group d’Italia riconosciuto da Apple Inc. Utente Apple da sempre, ha iniziato con un Macintosh LC con la strabiliante potenza di 2MB di Ram. È un consulente e docente in digital marketing, divulgatore della cultura digitale, speaker di eventi e conduttore radiotelevisivo. Sviluppa progetti e strategie digitali per aziende e persone, incluso il digital branding, la presenza sul web, il social media marketing e la reputazione online. È anche il responsabile della comunicazione digitale di Marco Camisani Calzolari. Gabriele produce e presenta il programma televisivo FvgTech ed è un relatore in eventi e convegni del mondo digitale e tech, organizzatore di workshop e seminari di marketing e fondatore del Samu Digital Days e del MacDays, coordina il Digital Security Festival.
Facebook Instagram Linkedin Twitter WordPress Youtube

ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

  1. Noi in famiglia l’abbiamo già attivata tutti da tempo, ma la verifica a due fattori non è ora obbligatoria?

Comments are closed.