Apple ha confermato che il tanto atteso nuovo iPhone 14 sarà annunciato al pubblico il 7 settembre durante l'evento globale di settembre. Gli esperti di Kaspersky hanno già riscontrato numerosi esempi di pagine di phishing che offrono l'acquisto di iPhone 14, ma che in realtà sono state progettate per svuotare i conti bancari delle vittime e rubare i loro account Apple ID. Complessivamente, dal 10 al 25 agosto, le soluzioni di sicurezza Kaspersky hanno rilevato più di 8.700 nuovi siti di phishing relativi a iPhone.
Con l'avvicinarsi della data di annuncio dell'iPhone 14, è aumentato anche il numero di pagine di phishing. Ad esempio, il 25 agosto gli esperti di Kaspersky hanno rilevato un totale di 1.023 pagine di phishing, quasi il doppio del numero medio di siti dannosi rilevati quotidianamente in questo periodo.
Generalmente, prima della comparsa di un nuovo iPhone sul mercato, i criminali informatici creano pagine di negozi falsi che offrono la possibilità di preordinare il nuovo smartphone con uno sconto o addirittura di acquistarlo prima dell'annuncio ufficiale. Poiché le foto ufficiali dell'iPhone 14 non sono ancora apparse online, gli attaccanti usano foto di vecchi modelli per attirare l'attenzione degli utenti. Una volta che l’utente inserisce i dati della propria carta di credito per pagare l'acquisto riceve l’addebito ma non l’ordine.
Tuttavia, l'attenzione dei criminali informatici per la popolarità degli iPhone non si limita al rilascio di nuovi modelli. A volte, infatti, i truffatori possono ottenere molto di più, non solo inducendo la vittima a ordinare tramite una pagina falsa, ma ottenendo l'accesso al suo ID Apple. L'ID Apple è un account usato per accedere ai servizi Apple come App Store, Apple Music, iCloud, iMessage, FaceTime e altro ancora. Imitando una pagina di login standard dell'ID Apple, gli attaccanti inducono le vittime a inserire il loro nome utente e la loro password nella pagina di phishing. In questo modo ottengono l'accesso a tutti gli indirizzi e-mail e alle password di accesso delle vittime, oltre che ai contatti e alle informazioni di pagamento. I criminali informatici sono anche in grado di accedere all'iCloud della vittima, dove sono archiviate le foto personali, le scansioni dei documenti e altro ancora. Queste foto possono essere utilizzate dagli attaccanti per rubare l’identità o addirittura per ricattare gli utenti.
Per ottenere l'accesso a un ID Apple, gli attaccanti inducono l’utente a credere che il loro dispositivo è stato preso di mira da una qualche minaccia. Ad esempio, gli esperti di Kaspersky hanno trovato esempi di pagine di phishing che appaiono improvvisamente sullo schermo del dispositivo e avvertono l’utente che "l'accesso a questo dispositivo Apple è stato bloccato a causa di attività illegali". Per sbloccare l'accesso al dispositivo, viene proposto di chiamare un falso numero di assistenza Apple, al quale risponderanno effettivamente i criminali informatici. Questo schema è chiamato vishing (abbreviazione di voice phishing), una pratica fraudolenta che consiste nel convincere le persone a chiamare i criminali informatici e a rivelare informazioni personali e dati bancari al telefono. Spesso queste pagine di follow-up possono "bloccare" lo schermo del computer, mostrando solo il messaggio di minaccia, in modo che l'utente sia costretto a chiamare il numero dei truffatori. Durante la chiamata, i criminali informatici utilizzeranno varie tecniche di social engineering per ottenere i dati dell'ID Apple, le informazioni personali o per chiedere il pagamento di un’assistenza telefonica, ottenendo così i dati della carta di credito.
“I criminali informatici spesso monitorano le nuove tendenze molto più attivamente degli utenti comuni. Sono costantemente alla ricerca di qualcosa di trendy che possa interessare le persone e che quindi possa essere utilizzato come esca per indurle a inserire credenziali o dati di pagamento. La presentazione del nuovo iPhone 14 non fa eccezione e ogni anno assistiamo a una crescente attività degli attaccanti in occasione del rilascio annuale di nuovi modelli di iPhone. Per questo motivo gli utenti dovrebbero sempre prestare particolare attenzione e non inserire i propri dati personali su pagine sospette,” ha commentato Olga Svistunova, Security Expert di Kaspersky.
Per proteggersi da queste minacce Kaspersky consiglia di:
- Verificare l’autenticità del sito web prima di inserire i dati personali e usare solo pagine web ufficiali e affidabili per guardare o scaricare film. Ricontrollare i format degli URL e l’ortografia dei nomi delle società.
- Non cliccare sui link presenti nelle e-mail. È preferibile aprire una nuova scheda o finestra e inserire manualmente l’URL della propria banca o di un’altra destinazione
- Evitare di accedere all’online banking e a servizi simili tramite reti Wi-Fi pubbliche. Gli hotspot sono comodi, ma è meglio usare una rete sicura. Le reti aperte possono essere create da criminali che falsificano gli indirizzi dei siti web attraverso la connessione, reindirizzando a una pagina falsa.
- Usare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.