Nuovo attacco di phishing disattiva la sicurezza delliPhone: come proteggersi?

Una pericolosa campagna di smishing prende di mira gli utenti di iMessage di Apple, sfruttando l'ingegneria sociale per disattivare la protezione anti-phishing integrata nel servizio di messaggistica. L'attacco potrebbe esporre milioni di utenti, ma è possibile proteggersi modificando una funzionalità di sicurezza.

• I 7 attacchi DDoS più famosi nella storia di Internet

Come questo attacco smishing disabilita la sicurezza di iMessage

Le protezioni di sicurezza integrate di Apple bloccheranno i link inviati tramite iMessage se il messaggio proviene da un mittente sconosciuto. Questo serve a proteggere gli utenti dall'esposizione a link dannosi. I criminali informatici hanno trovato una scappatoia per aggirare questa funzionalità, inducendoti a disattivare la protezione anti-phishing.

Gli aggressori inviano falsi avvisi chiedendo agli utenti di iMessage di rispondere. Questi avvisi arrivano sotto forma di falsi avvisi di consegna o falsi messaggi di fatture telefoniche non pagate. Il messaggio chiede all'utente di rispondere con "Y" (sì) o "N" (no) per accettare o rifiutare la consegna. Rispondendo, iMessage saprà che conosci questo numero e i link saranno quindi abilitati.

Bleeping Computer segnala che il messaggio include anche istruzioni per "Uscire dal messaggio di testo, riaprire il link di attivazione del messaggio di testo o copiare il link nel browser Safari" per ottenere informazioni aggiornate sullo stato della consegna o pagare le tariffe. Il collegamento indirizza gli utenti a un sito di phishing dove i loro dati personali e finanziari vengono rubati e poi utilizzati per furti di identità, frodi sulle carte di credito e altri attacchi.

Poiché le persone sono abituate a rispondere STOP, SÌ o NO per confermare o annullare appuntamenti o avvisi validi tramite messaggi di testo, gli aggressori sfruttano questa situazione per indurre gli utenti a credere che rispondere sia innocuo. Anche se non clicchi sul collegamento, rispondendo comunichi all'aggressore che stai rispondendo a un messaggio di smishing, rendendoti un bersaglio per attacchi futuri.

Come proteggersi

Non rispondere ai messaggi di testo provenienti da numeri di telefono che non riconosci, poiché ciò disabiliterà le protezioni di sicurezza integrate di Apple, soprattutto se ricevi un messaggio relativo a un pacco inaspettato o a una multa di cui non sei a conoscenza. Considera sempre dannosi i link inviati da fonti sconosciute e non cliccarci sopra. Esistono anche altri modi per rilevare i messaggi di smishing.

Se non sei sicuro di dover pagare un pacchetto, delle multe o delle commissioni, ma vuoi comunque controllare, chiudi iMessage e apri il sito Web ufficiale dell'azienda nel tuo browser. Contatta il servizio clienti per verificare le informazioni. Puoi anche accedere al tuo account tramite il loro sito web o la loro app. Non accedere ai siti web tramite link presenti nei messaggi.

Fai attenzione ai messaggi che ti spingono ad agire "immediatamente", che propongono "offerte a tempo limitato" o che ti minacciano di conseguenze negative se non rispondi immediatamente. La maggior parte delle truffe di phishing sono concepite per farti agire prima di pensare. Questo ti porta a fornire loro le tue informazioni prima di renderti conto di essere stato truffato.

Cosa fare se ho già inviato un feedback?

Se hai risposto o seguito le istruzioni dell'aggressore prima di renderti conto che si trattava di una truffa, esistono comunque dei modi per mitigare il problema.

Per prima cosa, blocca immediatamente il numero di telefono per impedire loro di inviarti altri messaggi. Quindi, modifica la password del tuo account e abilita l'autenticazione a più fattori (MFA).

Se hai già fornito i tuoi dati finanziari, contatta immediatamente la tua banca. La banca può congelare il tuo conto, annullare la tua carta di credito ed emetterne una nuova.

Se hai fornito le tue informazioni personali identificabili (PII) agli hacker che potrebbero essere utilizzate per il furto di identità, puoi contattare TransUnion, Equifax ed Experian per congelare il tuo credito. In questo modo impedirai ai truffatori di utilizzare le tue informazioni per richiedere prestiti o nuove carte di credito a tuo nome.

Controlla gli estratti conto della tua carta di credito e della tua banca per individuare transazioni sospette. È possibile utilizzare anche servizi di protezione contro il furto di identità, tra cui il monitoraggio del credito e delle informazioni personali identificabili (PII). Tra i servizi avanzati rientrano il monitoraggio dei social media per trovare i profili creati a tuo nome e altri servizi come il supporto per il recupero di dati rubati o processi di recupero di identità.

Inoltre, assicurati di scaricare gli ultimi aggiornamenti software o patch per il tuo dispositivo non appena sono disponibili, poiché possono aiutarti a correggere le falle nella sicurezza e prevenire futuri attacchi.