Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » il mio iPhone » Un diluvio di notifiche pirata per rubarvi la password di iPhone

Un diluvio di notifiche pirata per rubarvi la password di iPhone

Pubblicità

Cybercriminali hanno ideato un attacco che sfrutta la funzionalità che permette di reimpostare la password dell’ID Apple dal web, prendendo di mira alcuni utenti bombardandoli con decine e decine di richieste di reset della password per convincerli a premere “Consenti” sullo schermo del telefono, sperando che si facciano prendere dal panico o dalla fretta e confermino la procedura di reset.

L’imprenditore Parth Patel racconta di avere ricevuto un enorme quantità di notifiche che invitavano a reimpostare la password del suo account. “Tutti i miei dispositivi hanno cominciato a impazzire: il mio orologio, il mio portatile, il mio telefono” riferisce KrebsOnSecurity riportando le parole di Patel e ricordando la funzione che mostra le notifiche sui vari dispositivi registrati con lo stesso account.

Le notifiche, ricevute centinaia di volte, sembrano arrivare da Apple e impediscono di usare il telefono fino a quando non si preme “Consenti” o si rifiuta l’azione per ognuna delle notifiche ricevute.

L’imprenditore non si è fatto prendere dal panico, ha cliccato su “Non consentire” per tutte le notifiche ricevute ma questo non è bastato a far desistere i criminali: dopo alcuni minuti ha ricevuto una chiamata da un numero che appariva come il reale numero di telefono di supporto Apple, con una persona che conosceva vari dettagli su di lui e chiedeva di conoscere il codice monouso inviato tramite messaggi sul telefono (il codice che Apple chiede come conferma per procedere con il reset della password indicando espressamente di non comunicarlo a nessuno per nessun motivo).

L’obiettivo era ovviamente quello di riuscire a entrare in possesso dell’account per modificare la password e rimuovere l’account Apple dai vari dispositivi della vittima.

Campagna di phishing prende di mira gli utenti iPhone notifiche a raffica per convincerli a resettare la password dell'ID Apple

Attacchi di questo tipo sono possibili conoscendo informazioni sul target di riferimento (es. numero di telefono, mail) che non sono ormai difficili da recuperare.

Partendo dalla pagina web che permette di reimpostare la password dell’ID Apple, è possibile indicare la mail, il numero di telefono dell’utente e indicare un captcha per far comparire la notifica di reset all’utente.

Non è chiaro come truffatori riescano a inviare un gran numero di notifiche una dopo l’altra e sorprende che Apple non abbia imposto un limite; si tratta probabilmente di un bug nel sistema che consente di reimpostare la password e bisogna pertanto fare attenzione a quanto si ricevono notifiche apparentemente inviate da Apple. Ovviamente NON bisogna indicare a presunti operatori che lavorano per conto di Apple il codice di ripristino inviato via SMS.

Il meccanismo ricorda truffe simili per accedere a conti correnti bancari, tentativi di frode che consistono nell’invitare i destinatari a compiere azioni (cliccare link, ecc.) o fornire informazioni con urgenza, con correntisti che abboccano alla truffa perché presi dal panico o perché pensano sia davvero un messaggio inviato dalla propria banca.

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità