Apple ID, è boom di minacce di phishing

Sul Web anglofono-e-non si sta registrando un vero e proprio boom di attacchi phishing volti ad ottenere i dati di accesso degli Apple ID degli utenti. Lo ha rivelato un recente studio condotto da Trend Micro. Fate attenzione quindi ai siti che visitate e ai campi che compilate.
Sul Web anglofono-e-non si sta registrando un vero e proprio boom di attacchi phishing volti ad ottenere i dati di accesso degli Apple ID degli utenti. Lo ha rivelato un recente studio condotto da Trend Micro. Fate attenzione quindi ai siti che visitate e ai campi che compilate.
Giacomo Martiradonna
Pubblicato il 2 mag 2013

Visto il successo e la diffusione dell’ecosistema con la mela, molti hacker si sono industriati per tentare di rubare gli Apple ID dell’utenza attraverso frotte di false mail che a loro volta invitano a visitare siti truffaldini spacciandoli per l’omologo ufficiale. A dire di Trend Micro, ultimamente si è assistito ad una escalation di attacchi coordinati, tutti riconducibili al medesimo schema:

Abbiamo identificato un totale di 110 siti compromessi, tutti quanti ospitati sull’indirizzo IP 70.86.13.17, che è registrato ad un IPS dell’area di Houston. Quasi tutti questi siti non sono ancora stati ripuliti […].
Abbiamo visto attacchi non solo per gli utenti americani, ma anche inglesi e francesi. Alcune versioni di questo attacco non richiedono soltanto le credenziali di login Apple ID; ma anche l’indirizzo di fatturazione e altre informazioni personali o di credito. Alla fine, una pagina informa l’utente che l’accesso è stato ripristinato, mentre ovviamente l’unica cosa andata in porto è il furto delle informazioni.

Il meccanismo è sempre il solito. Una mail ansiogena (e sormontata da una improbabile mela deforme su sfondo grigio) avvisa l’utente che il suo account scadrà “entro 48 ore” ed è quindi “imperativo” che faccia clic sul link indicato e che immetta le proprie credenziali per sbloccare la situazione. Una minaccia che un occhio smaliziato individuerebbe subito, ma che sta causando molti problemi ai meno esperti. Tant’è che il numero di siti di phishing su Apple ID è cresciuto stabilmente negli ultimi tempo, come dimostra il grafico stilato da Trend Micro.

phishing_appleID_2013

Occhio quindi a quel cliccate, e soprattutto ai siti che visitate; i browser moderni segnalano sempre gli URL sicuri, e se serbate anche il minimo dubbio, piuttosto lasciate perdere o chiedete consiglio.

Dal canto suo, Apple sta tentando di migliorare la sicurezza della propria infrastruttura con diversi escamotages tecnici, come ad esempio con il riconoscimento in due fasi di cui abbiamo parlato tempo addietro. Il fatto è che questo meccanismo è disponibile solo in una manciata di paesi (il nostro è escluso) e soprattutto nulla può contro l’imperizia dei più ingenui. Per quello non esiste ancora rimedio che tenga.

Ti consigliamo anche

App Store, Apple confessa di avere 5 diverse piattaforme attive in UE
App Store

App Store, Apple confessa di avere 5 diverse piattaforme attive in UE
WhatsApp Beta: ora si può cambiare il colore del tema
App Store

WhatsApp Beta: ora si può cambiare il colore del tema
BOMBA AMAZON: Friggitrice ad aria Cecotec a MENO DI 50 EURO
App Store

BOMBA AMAZON: Friggitrice ad aria Cecotec a MENO DI 50 EURO
Cuffie True Wireless Sony a MENO DI META' PREZZO: ne rimangono pochissime
App Store

Cuffie True Wireless Sony a MENO DI META' PREZZO: ne rimangono pochissime
Link copiato negli appunti