Una sofisticata campagna di attacchi informatici sta prendendo di mira i possessori di iPhone che hanno perso o subito il furto del loro dispositivo. L'attacco - riporta Hacker news - sfrutta la speranza delle vittime di recuperare i propri oggetti per rubare le credenziali del loro Apple ID (l'identificativo utente essenziale per accedere a tutti i servizi e dispositivi della Mela). Il National Cyber Security Centre, (Ncsc, l’autorità tecnica nazionale per la cybersecurity nel Regno Unito) ha lanciato l'allarme dopo aver ricevuto numerose segnalazioni di casi in cui le vittime hanno ricevuto comunicazioni fraudolente, a volte mesi dopo lo smarrimento, che informavano del ritrovamento del loro telefono all'estero. Ma il fenomeno, viene spiegato è globale e potenzialmente tutti i possessori di iPhone possono esserne vittime.
Come funziona la campagna truffa
Questi messaggi, fatti arrivare tramite text messages/iMessage (il servizio di messaggistica di Apple), appaiono autentici poiché sembrano provenire direttamente da Apple e contengono dettagli specifici sul dispositivo, come modello e capacità di archiviazione, che rendono la comunicazione estremamente credibile. Ma sono messaggi finti. Il meccanismo dell'inganno si basa sull'invio di un link che, secondo i truffatori, mostrerebbe la posizione attuale dell'iPhone; tuttavia, il collegamento reindirizza a un sito web finto, costruito con l’unico scopo di imitare perfettamente la pagina di login ufficiale di Apple. Nel momento in cui le vittime inseriscono le proprie credenziali in questa pagina fasulla, esse consegnano di fatto le chiavi complete del proprio account agli aggressori.
