Libraesva, società italiana specializzata nella fornitura di soluzioni di email security, alza lo stato di allerta nei confronti di una nuova forma di attacco veicolato attraverso un’e-mail di phishing, che contiene e consegna un file .mobileconfig, in altre parole il formato di file utilizzato per intervenire e modificare le configurazioni degli iPhone o meglio, i i profili usati in ambito aziendale con i quali è possibile standardizzare le impostazioni su flotte di dispositivi.
In base alle istanze analizzate, l’attacco ha origine da un dominio che risulta essere stato creato appositamente allo scopo di diffondere questa tipologia di file all’interno di e-mail che appaiono agli ignari destinatari, utilizzatori di dispositivi iPhone anche per la lettura, consultazione e scrittura di e-mail, nel seguente modo:
L’allegato a queste e-mail, naturalmente, non è un documento contenente un ‘Ordine’ bensì il file mobileconfig che può dunque installarsi nel sistema operativo iOS modificando le impostazioni.
Di seguito è possibile vedere una schermata delle intestazioni di origine di questa e-mail proveniente dal dominio jimgyow.com (dovutamente modificate nelle informazioni sul destinatario per privacy):
Come mostra l’immagine, l’allegato risulta essere un file di nome [email protected].
La schermata qui a seguire mostra anche il contenuto specifico di questa forma di attacchi:
Rodolfo Saccani, R&D Manager di Libraesva, a capo del team di specialisti di e-mail security che analizzano la sicurezza di migliaia di flussi di posta elettronica, precisa: ”Una volta aperto, questo file malevolo configura automaticamente sull’iPhone della vittima un nuovo account di posta elettronica per l’indirizzo [email protected]. Poichè il file di configurazione non fornisce anche la password, una comunicazione raggiungerà l’utente che, ignaro di quanto sta accadendo nel suo iPhone, sarà direttamente partecipe dell’attacco, comunicandola e inoltrandola al server di posta elettronica controllato dall’aggressore, artifice dell’attacco di phishing”. “Un altro aspetto rilevante e certamente preoccupante, in quanto mostra come sia avanzato il livello di sofisticazione informatica di queste campagne malware, è rappresentato dal fatto che il file di configurazione che abbiamo appena identificato è firmato con un certificato di sicurezza”.
Ai possessori di iPhone interessati dalla minaccia appena scoperta, così come a tutti gli utenti che fruiscono dei servizi di posta elettronica in mobilità, gli esperti di sicurezza consigliano di dotarsi di un sistema di protezione che non si limiti a proteggere solo i PC, ma che sia in grado di offrire una copertura e una messa in sicurezza di tutti i dispositivi, inclusi quelli mobili.
A questo indirizzo trovate un nostro articolo su come riconoscere mail e messaggi truffa e i consigli per non diventare vittime del phishing.
