Una pericolosa campagna di smishing prende di mira gli utenti di iMessage di Apple, sfruttando l'ingegneria sociale per disattivare la protezione anti-phishing integrata nel servizio di messaggistica. L'attacco potrebbe esporre milioni di utenti, ma è possibile proteggersi modificando una funzionalità di sicurezza.
Come questo attacco smishing disabilita la sicurezza di iMessage
Le protezioni di sicurezza integrate di Apple bloccheranno i link inviati tramite iMessage se il messaggio proviene da un mittente sconosciuto. Questo serve a proteggere gli utenti dall'esposizione a link dannosi. I criminali informatici hanno trovato una scappatoia per aggirare questa funzionalità, inducendoti a disattivare la protezione anti-phishing.
Gli aggressori inviano falsi avvisi chiedendo agli utenti di iMessage di rispondere. Questi avvisi arrivano sotto forma di falsi avvisi di consegna o falsi messaggi di fatture telefoniche non pagate. Il messaggio chiede all'utente di rispondere con "Y" (sì) o "N" (no) per accettare o rifiutare la consegna. Rispondendo, iMessage saprà che conosci questo numero e i link saranno quindi abilitati.
Bleeping Computer segnala che il messaggio include anche istruzioni per "Uscire dal messaggio di testo, riaprire il link di attivazione del messaggio di testo o copiare il link nel browser Safari" per ottenere informazioni aggiornate sullo stato della consegna o pagare le tariffe. Il collegamento indirizza gli utenti a un sito di phishing dove i loro dati personali e finanziari vengono rubati e poi utilizzati per furti di identità, frodi sulle carte di credito e altri attacchi.
Poiché le persone sono abituate a rispondere STOP, SÌ o NO per confermare o annullare appuntamenti o avvisi validi tramite messaggi di testo, gli aggressori sfruttano questa situazione per indurre gli utenti a credere che rispondere sia innocuo. Anche se non clicchi sul collegamento, rispondendo comunichi all'aggressore che stai rispondendo a un messaggio di smishing, rendendoti un bersaglio per attacchi futuri.
Come proteggersi
Non rispondere ai messaggi di testo provenienti da numeri di telefono che non riconosci, poiché ciò disabiliterà le protezioni di sicurezza integrate di Apple, soprattutto se ricevi un messaggio relativo a un pacco inaspettato o a una multa di cui non sei a conoscenza. Considera sempre dannosi i link inviati da fonti sconosciute e non cliccarci sopra. Esistono anche altri modi per rilevare i messaggi di smishing.
Se non sei sicuro di dover pagare un pacchetto, delle multe o delle commissioni, ma vuoi comunque controllare, chiudi iMessage e apri il sito Web ufficiale dell'azienda nel tuo browser. Contatta il servizio clienti per verificare le informazioni. Puoi anche accedere al tuo account tramite il loro sito web o la loro app. Non accedere ai siti web tramite link presenti nei messaggi.
Fai attenzione ai messaggi che ti spingono ad agire "immediatamente", che propongono "offerte a tempo limitato" o che ti minacciano di conseguenze negative se non rispondi immediatamente. La maggior parte delle truffe di phishing sono concepite per farti agire prima di pensare. Questo ti porta a fornire loro le tue informazioni prima di renderti conto di essere stato truffato.
Cosa fare se ho già inviato un feedback?
Se hai risposto o seguito le istruzioni dell'aggressore prima di renderti conto che si trattava di una truffa, esistono comunque dei modi per mitigare il problema.
Per prima cosa, blocca immediatamente il numero di telefono per impedire loro di inviarti altri messaggi. Quindi, modifica la password del tuo account e abilita l'autenticazione a più fattori (MFA).
Se hai già fornito i tuoi dati finanziari, contatta immediatamente la tua banca. La banca può congelare il tuo conto, annullare la tua carta di credito ed emetterne una nuova.
Se hai fornito le tue informazioni personali identificabili (PII) agli hacker che potrebbero essere utilizzate per il furto di identità, puoi contattare TransUnion, Equifax ed Experian per congelare il tuo credito. In questo modo impedirai ai truffatori di utilizzare le tue informazioni per richiedere prestiti o nuove carte di credito a tuo nome.
Controlla gli estratti conto della tua carta di credito e della tua banca per individuare transazioni sospette. È possibile utilizzare anche servizi di protezione contro il furto di identità, tra cui il monitoraggio del credito e delle informazioni personali identificabili (PII). Tra i servizi avanzati rientrano il monitoraggio dei social media per trovare i profili creati a tuo nome e altri servizi come il supporto per il recupero di dati rubati o processi di recupero di identità.
Inoltre, assicurati di scaricare gli ultimi aggiornamenti software o patch per il tuo dispositivo non appena sono disponibili, poiché possono aiutarti a correggere le falle nella sicurezza e prevenire futuri attacchi.
Il tuo costoso Samsung Galaxy non deve per forza essere identico a tutti gli altri telefoni sul mercato. Con qualche piccolo accorgimento, puoi renderlo più personale, elegante e unico.
Dopo essersi stancati di iOS, sono finalmente passati ai telefoni Samsung e non si sono pentiti di questa decisione.
Cambiare il DNS su iPhone o cambiare il DNS su Android ti aiuterà a mantenere una connessione stabile, ad aumentare la velocità della connessione di rete e ad accedere ai siti web bloccati.
L'interfaccia web dell'account Apple nel tuo browser ti consente di visualizzare le tue informazioni personali, modificare le impostazioni, gestire gli abbonamenti e altro ancora. A volte, però, non riesci ad accedere per diversi motivi.
Quando la funzione Dov'è diventa imprecisa o inaffidabile, apporta qualche modifica per renderla più precisa quando è più necessaria.
Molte persone non avrebbero mai pensato che la fotocamera più debole del loro telefono potesse trasformarsi in un'arma segreta per la fotografia creativa.
Apple ha introdotto Adaptive Power, che funziona insieme alla modalità Risparmio energetico. Entrambe prolungano la durata della batteria dell'iPhone, ma funzionano in modi molto diversi.
La Near Field Communication è una tecnologia wireless che consente ai dispositivi di scambiarsi dati quando si trovano molto vicini tra loro, in genere entro pochi centimetri.
Con le applicazioni con clic automatico, non dovrai fare molto mentre giochi, utilizzi applicazioni o esegui attività disponibili sul dispositivo.
A seconda delle tue esigenze, probabilmente otterrai una serie di funzionalità esclusive di Pixel in esecuzione sul tuo dispositivo Android attuale.
