Un’esca “succosa”

Si crede comunemente che i sistemi operativi Apple siano ben protetti contro le minacce dei cybercriminali, e un tempo era vero. Tuttavia gli utenti Apple sono sempre più un obiettivo

Computer Mac

Si crede comunemente che i sistemi operativi Apple siano ben protetti contro le minacce dei cybercriminali, e un tempo era vero. Tuttavia gli utenti Apple sono sempre più un obiettivo interessante per un eventuale attacco di phishing, in primo luogo perché il suo bacino d’utenza sta diventando ogni giorno più grande, e soprattutto perché la maggior parte degli utenti associa il proprio numero di carta di credito agli account di App Store o iTunes.

Attacco phishing su Mac

Apple ha fatto davvero un ottimo lavoro creando App Store per iOs e poi App Store per Mac che siano premoderati, e per i cybercriminali è molto difficile introdurre un’app maligna sui dispositivi degli utenti, soprattutto se questi ultimi evitano il sideloading di software sul proprio Mac. Sembra non ci sia nulla di cui preoccuparsi in quanto a sicurezza quindi… niente di più sbagliato, perché esistono malware disegnati per Mac e alcuni esemplari sono ormai piuttosto diffusi.

Gli utenti non devono temere solo i malware. Per utilizzare i nuovi Mac, gli iPad, gli iPhone e gli altri dispositivi Apple, è necessario disporre di una specie di passaporto digitale chiamato ID Apple. È lo stesso per iTunes, App Store e per l’Apple Store online. La maggior parte degli utenti decidono di associare il numero di carta di credito al proprio ID Apple per effettuare acquisti all’interno del variegato ecosistema Apple. È proprio questo l’anello debole di tutta la catena che potrebbe creare problemi.

Ci sono, infatti, molti schemi di phishing basati su siti falsi che riproducono esattamente quello di apple.com. Gli scammer inviano solitamente e-mail davvero ben fatte provenienti da “Supporto Apple”, dove viene chiesto agli utenti di confermare la propria identità. Se prestate un po’ di attenzione, troverete dei piccoli segnali d’allarme:

  • Link da cliccare. Gli scammer cercano di mascherare il sito di phishing inserendo la parola Apple nell’indirizzo. Sono usate spesso anche URL accorciate di tipo bit.ly. È molto improbabile che Apple utilizzi URL accorciate o che si appoggi ad altri siti diversi da apple.com.
  • Barra degli indirizzi. Il sito di phishing riproduce fedelmente quello della Apple. Guardando bene la barra degli indirizzi, vedrete facilmente che non si tratta di apple.com ma di un altro sito. Controllate bene l’intero indirizzo, in particolare se state utilizzando uno smartphone o un tablet, poiché in dispositivi come questi spesso la barra degli indirizzi viene nascosta automaticamente. In questo caso, è necessario cliccare sul titolo del sito e scorrere lungo tutta la barra per verificare l’attendibilità dell’indirizzo.
  • E-mail del mittente. L’indirizzo e-mail dai cui si riceve il messaggio potrebbe sembrare a posto, ma non è poi così difficile creare un indirizzo e-mail falso in modo che non risulti sospetto. Sarebbe davvero utile saper analizzare tecnicamente gli header per risalire al mittente originale.

Sostanzialmente, i phisher mirano al vostro ID Apple, grazie al quale potranno accedere alle informazioni su iCloud e guadagnare un bel po’ di soldi vendendo queste informazioni o semplicemente facendo acquisti a vostro nome. A volte viene chiesto di compilare un formulario indicando nuovamente il numero di carta di credito associato all’ID Apple. Se la vittima inserisce questi dati (incluso il codice di sicurezza), il cybercriminale potrà rubare indisturbato tutto ciò che avete sulla vostra carta.

Per evitare che ciò accada, è necessario analizzare con attenzione ogni messaggio inviato da Apple in cui sono richieste autorizzazioni, conferme di dati o simili. La maniera più sicura di procedere in casi come questi è chiamare il servizio clienti Apple, chiedere spiegazioni e poi agire di conseguenza. Inoltre consigliamo sempre, quando si tratta di link all’interno di e-mail importanti, di digitare manualmente l’indirizzo del link (nel caso specifico apple.com) e non cliccarci direttamente.

Per essere ancora più sicuri, vi consigliamo di ricorrere all’autenticazione a doppio fattore per il vostro account Apple. E ricordate che il phishing è una pratica presente su tutte le piattaforme; potreste essere delle potenziali vittime, non importa quale dispositivo o sistema operativo stiate utilizzando. Per questa ragione, qualsiasi dispositivo con una connessione a Internet ha bisogno di protezione, che sia un computer, uno smartphone o un tablet. Il vostro portafoglio è una calamita per i criminali, è necessario adottare un sistema che li allontani.

 

Consigli