iPhone e iOS

Apple, la truffa dell’ID Password coinvolge anche iMessage

Un nuovo attacco phishing “colpisce” i dispositivi iOS e coinvolge iMessage: ecco a cosa sapere

Attenzione a quando vi chiedono l’Apple ID password!

Apple (ancora) sotto attacco. Come già riportato su questo blog settimana scorsa, sembra che ci sia un nuovo attacco phising in corso su tutti i dispositivi iOS (iPhone, iPad, iPod Pro) che coinbolge non solo l’app Apple Store, ma anche l’app iMessage. Bisogna fare attenzione ogni qualvolta che vi viene richiesto di inserire nuovamente la password per  l’Apple ID.

Come già sanno tutti i possessori di dispositivi iOS, ogni tanto appare sui display il popup che vi chiede di inserire la vostra Apple ID password, visusualizzato sopratutto all’interno dell’App Store o dell’iTunes Store e a volte

L’allarme è stato lanciato sul blog dello sviluppatore Felix Krause dove afferma che proprio questo popup viene ora utilizzato per ingannare facilmente gli utenti e consegnare così agli hacker il proprio ID Apple e relativa password.

La truffa ora si è estesa anche per iMessage: un messaggio informa l’utente che l’Apple ID sta per scadere ed è necessario cliccare su un apposito link per aggiornarlo ed evitare di perdere tutti i servizi e tutte le app.

Ovviamente si tratta di un messaggio truffa, visto che il link presente nel messaggio porta ad un sito malevolo in grado di carpire tutti i dati che vengono inseriti, password ed e-mail comprese.

Krause ha spiegato che creare un finto popup di richiesta della Apple ID password su iOS è davvero facile per un hacker, visto che ci vogliono meno di 30 righe di codice per realizzare il popup per poi essere lanciato in qualsiasi applicazione di iOS.

Cosa fare per proteggersi dall’attacco phishing dell’ID Apple e password

Intanto il sito 9to5mac.come ha elencato tutte le possibili “trucchi” da eseguire per proteggere dagli attacchi di phishing  tutti i dispositivi iOS:

  • Premere sul pulsante Home per controllare se l’app si chiude
  • Se nel chiudere l’app si chiude anche la finestra di dialogo, allora questo era un attacco di phishing
  • Se l’applicazione non si chiude e la finestra di dialogo è ancora aperta, allora è una finestra di sistema. Questo accade perché le finestre di dialogo del sistema vengono eseguite su un processo diverso e non come parte di una qualsiasi applicazione iOS
  • Non bisogna assolutamente inserire le proprie credenziali in un popup, ma disattivarlo e andare ad inserire manualmente le credenziali nell’app Settings
  • Anche cliccando sul pulsante Cancel (Annulla) in un popup fraudolento, ecco che l’app può comunque ancora accedere al contenuto del campo password. Anche dopo aver inserito i primi caratteri, l’app probabilmente ha già ottenuto la password

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...