Utenti Apple sotto attacco?
False mail dallo store invitano a inserire le credenziali su un sito costruito per somigliare a quello originale. Ma il buonsenso e la grammatica possono impedire danni: ecco come
Bastano pochi dollari e un minimo di conoscenze informatiche per mettere in piedi una trappola per rubare le credenziali di ignari navigatori. Si crea un sito falso – di una banca, delle poste, di un fornitore di servizi – che in qualche modo rispecchi l’originale, si chiede al malcapitato di inserire i propri dati di accesso, e da lì si risale poi ad altre informazioni importanti, come la data di nascita, patente, e gli estremi della carta di credito.
È la classica tecnica del phishing, che però negli ultimi tempi sembra aver trovato un nuovo bersaglio: gli utenti Apple. Non che gli amanti della Mela fossero esenti da tali problemi, ma un gruppo di ricercatori italiani dell’azienda Tiger Security ha notato come gli attacchi si siano intensificati, grazie anche alla comparsa di un nuovo kit pre-installabile, da loro chiamato Besmellah che semplifica notevolmente l’operazione di furto dei dati personali.
I ricercatori sono anche riusciti a risalire all’identità di uno degli attaccanti, un ragazzo di origine tunisina che ha lasciato un po’ troppe tracce dietro di sé. “Per attirare in trappola le vittime – spiega infatti il Ceo di Tiger Security, Emanuele Gentili – si è servito di un sito hackerato, appartenente a un professionista indiano, di cui è riuscito a prendere il controllo tramite una vulnerabilità del sistema di gestione dei contenuti WordPress”. Dal sito, opportunamente modificato per assomigliare a quello del supporto Apple, si accedeva a un modulo in in cui veniva chiesto di inserire i propri dati per risolvere un non meglio specificato problema tecnico.
Il cyber criminale, si è però dimenticato di rimuovere dal server il file in formato zip contenente il kit di phishing. E ai ricercatori è bastato quindi analizzarlo per scoprire l’indirizzo email al quale venivano inviati i dati inseriti dai navigatori. Inserendo poi tale indirizzo su Facebook (il social network permette di identificare profili sulla base dell’email usata al momento della registrazione), sono risaliti all’account del ragazzo tunisino, un giovanotto, dalle foto, appena entrato nell’adolescenza.
Che si trattasse, con ogni probabilità, proprio dell’autore del furto di dati personali ai danni degli utenti Apple, trovava conferma anche osservando il tipo di pagine e di gruppi a cui era iscritto l’hacker. Gruppi dove ci si scambiava trucchi e consigli per attuare truffe informatiche, il tutto peraltro alla luce del sole. È scattata perciò la segnalazione all’azienda di Cupertino, che prenderà i provvedimenti del caso per mettere in guardia i propri utenti.
Il migliore antidoto rimane comunque quello di controllare sempre il vero indirizzo Ip (non quello mascherato) da cui provengono questi finti messaggi dell’assistenza tecnica. Di solito nell’angolo inferiore sinistro del browser, compare l’Url completa di riferimento: qualsiasi indirizzo diverso dal dominio ufficiale dell’azienda in questione (in questo caso, Apple.com), è un chiaro indizio che ci si trova, con ogni probabilità, davanti ad una truffa. (fonte)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni 
