Apple ID, è boom di minacce di phishing

Sul Web anglofono-e-non si sta registrando un vero e proprio boom di attacchi phishing volti ad ottenere i dati di accesso degli Apple ID degli utenti. Lo ha rivelato un recente studio condotto da Trend Micro. Fate attenzione quindi ai siti che visitate e ai campi che compilate.

apple_phishing_mail

Visto il successo e la diffusione dell'ecosistema con la mela, molti hacker si sono industriati per tentare di rubare gli Apple ID dell'utenza attraverso frotte di false mail che a loro volta invitano a visitare siti truffaldini spacciandoli per l'omologo ufficiale. A dire di Trend Micro, ultimamente si è assistito ad una escalation di attacchi coordinati, tutti riconducibili al medesimo schema:

Abbiamo identificato un totale di 110 siti compromessi, tutti quanti ospitati sull'indirizzo IP 70.86.13.17, che è registrato ad un IPS dell'area di Houston. Quasi tutti questi siti non sono ancora stati ripuliti [...].
Abbiamo visto attacchi non solo per gli utenti americani, ma anche inglesi e francesi. Alcune versioni di questo attacco non richiedono soltanto le credenziali di login Apple ID; ma anche l'indirizzo di fatturazione e altre informazioni personali o di credito. Alla fine, una pagina informa l'utente che l'accesso è stato ripristinato, mentre ovviamente l'unica cosa andata in porto è il furto delle informazioni.

Il meccanismo è sempre il solito. Una mail ansiogena (e sormontata da una improbabile mela deforme su sfondo grigio) avvisa l'utente che il suo account scadrà "entro 48 ore" ed è quindi "imperativo" che faccia clic sul link indicato e che immetta le proprie credenziali per sbloccare la situazione. Una minaccia che un occhio smaliziato individuerebbe subito, ma che sta causando molti problemi ai meno esperti. Tant'è che il numero di siti di phishing su Apple ID è cresciuto stabilmente negli ultimi tempo, come dimostra il grafico stilato da Trend Micro.

phishing_appleID_2013

Occhio quindi a quel cliccate, e soprattutto ai siti che visitate; i browser moderni segnalano sempre gli URL sicuri, e se serbate anche il minimo dubbio, piuttosto lasciate perdere o chiedete consiglio.

Dal canto suo, Apple sta tentando di migliorare la sicurezza della propria infrastruttura con diversi escamotages tecnici, come ad esempio con il riconoscimento in due fasi di cui abbiamo parlato tempo addietro. Il fatto è che questo meccanismo è disponibile solo in una manciata di paesi (il nostro è escluso) e soprattutto nulla può contro l'imperizia dei più ingenui. Per quello non esiste ancora rimedio che tenga.

  • shares
  • +1
  • Mail