Nell’era digitale, le truffe online sono diventate sempre più sofisticate. E hanno dalla loro parte un elemento: sono verosimili. Non si tratta più solo di email inviate da mittenti fraudolenti promettendo vincite improbabili. Oggi i truffatori sfruttano tecniche avanzate di social engineering, come ad esempio la manipolazione psicologica, per colpire le vittime dove sono più vulnerabili: nelle loro emozioni, nelle paure. E, come sta accadendo ultimamente, cavalcano la speranza di ritrovare un oggetto prezioso come un iPhone smarrito. E sfruttano proprio questa ansia come leva per attaccare.
Una delle più recenti campagne di phishing è particolarmente insidiosa. Tutto parte da un semplice messaggio: gli utenti ricevono sms o iMessage che sembrano provenire da Apple o dal servizio “Dov’è” (“Find My”) in cui si afferma che l’iPhone smarrito è stato ritrovato. Il punto è che vengono forniti dettagli molto credibili sul dispositivo: il modello esatto, la capacità di memoria, il colore. Insomma, elementi che aumentano la plausibilità.
Un ruolo fondamentale è svolto dal link che invita a “mostrare la posizione” attuale dell’iPhone. Quel link non porta al sito ufficiale Apple, ma a una pagina web fraudolenta costruita ad arte per imitare la pagina di login. Ed è qui che si arriva al momento cruciale: quando la vittima inserisce il proprio Apple ID e la password su questo sito falso, sta in realtà consegnando inconsapevolmente le credenziali direttamente ai truffatori.
Una volta rubato l’Apple ID, i truffatori possono disattivare il Blocco di Attivazione (Activation Lock), una delle misure di sicurezza più importanti di Apple. Si tratta di un sistema pensato per rendere un iPhone rubato praticamente inutilizzabile senza le credenziali originali del proprietario. Ma una volta disattivato, i malintenzionati possono cancellare il dispositivo, sbloccarlo e potenzialmente rivenderlo. Inoltre, con il controllo dell’Apple ID, possono accedere ai dati personali dell’utente, ai backup su iCloud, alle foto e ad altri servizi legati all’account.
La domanda sorge spontanea: come fanno i truffatori a ottenere informazioni così credibili? Tutto parte dal momento in cui si segnala un iPhone come perduto tramite “Dov’è/Find My”: è possibile visualizzare un messaggio personalizzato sulla schermata di blocco, che può includere un’email o un numero di telefono per essere contattati da chi lo trova. I truffatori sfruttano proprio queste informazioni - visibili sul dispositivo perso - per inviare messaggi mirati molto realistici. Possono anche ottenere dettagli sul modello e sulla capacità di memoria direttamente dal dispositivo o da fonti collegate, rendendo l’attacco più credibile.
È la nuova frontiera: i truffatori utilizzano le paure reali degli utenti per orchestrare attacchi altamente personalizzati. Con la perdita di un iPhone, la speranza di ritrovarlo diventa un’arma a doppio taglio: può essere usata da chi vuole davvero restituirlo, ma anche da chi vuole sfruttare la vulnerabilità psicologica della vittima.
La chiave per difendersi è la prudenza digitale: non fidarsi ciecamente di messaggi inaspettati, verificare sempre con canali ufficiali, e proteggere le proprie credenziali con misure di sicurezza robuste. Nel mondo digitale, l’informazione corretta e la consapevolezza sono le armi più efficaci.