Apple ID a rischio: come non cascare nel nuovo attacco phishing che vuole rubarvi la password

Apple ID a rischio: come non cascare nel nuovo attacco phishing che vuole rubarvi la password

Un nuovo attacco phishing è stato portato alla luce da Felix Krause, sviluppatore: gli obbiettivi sono gli account Apple ID. L’attacco replica in maniera perfetta il pop-up di sistema che richiede l’inserimento della password del proprio Apple ID. Ci sono però i modi di evitare gravi sbagli.

Come vedete dall’immagine soprastante, il pop-up è praticamente identico: lo stesso messaggio viene visualizzato e la stessa barra di testo vi invita ad inserire la vostra password. La differenza è una ed è sostanziale: il primo pop-up e autentico e vi permette di concedere il permesso per una qualche operazione, il secondo ruba i vostri dati e li invia direttamente ad un malintenzionato che entrerà così in possesso del vostro account Apple ID.

Lo sviluppatore che ha reso noto questo nuovo tentativo di phishing (così vengono definite le truffe che emulano sistemi originali per trarre in inganno gli utenti) e ha spiegato come esso sia facilmente realizzabile: le linee di codice sono poche e alla portata di un neofita. Ovviamente Krause ha già segnalato il problema ad Apple e, mentre l’azienda pensa a quale contromisure prendere (sperando lo stia veramente facendo), lo sviluppatore dà qualche dritta per non cadere in questa trappola pericolosa per la nostra sicurezza.

Il primo consiglio è quello di non inserire, per nessun motivo, la password nei pop-up. La sicurezza che questi strumenti offrono è veramente molto bassa (come si nota dal clone facilmente realizzabile) ed è sempre meglio dare la propria autorizzazione alle app direttamente dalle impostazioni dell’iDevice.

Seconda precauzione: tornare alla Home. Se il pop-up rimane a schermo una volta che siete tornati alla Home, allora il pop-up può essere considerato autentico, se invece questo scompare e riappare solo una volta riaperta l’app, potete pure dimenticarvene e scartarlo a priori.

Terzo consiglio, forse quello a cui si deve fare più attenzione: non inserite mai la password senza prima aver controllato l’autenticità della richiesta dell’Apple ID. Anche se infatti non viene premuto il tasto “Sign In”, l’applicazione malevola ha già memorizzato quello che avete inserito nel campo di testo.

Quindi mi raccomando, attenzione alle stelle mentre si aspetta, da parte di Apple, una soluzione a questo problema.