Attenzione a una nuova truffa che sta circolando in rete: stavolta i cybercriminali stanno colpendo i dispositivi Apple, sfruttando il loro stesso sistema di sicurezza. Una trappola molto pericolosa dalla quale le autorità competenti stanno mettendo in guardia.
Stando alle informazioni trasmesse sino adora, la nuova tecnica utilizzata dai malviventi consiste nell'utilizzare a loro vantaggio i codici di verifica del sistema di sicurezza di Apple. In pratica, ciò che dovrebbe proteggere i nostri dispositivi, viene trasformato in un veicolo che consente ai criminali di accedere ai nostri dati. In sostanza, alla vittima vengono inviati numerosi codici di autenticazione a due fattori (2FA), e questo la induce a credere che il suo telefono si trovi sotto attacco. Cosa vera, in effetti. Quei codici inviati a ripetizione non sono altro che i tentativi dell'hacker che sta facendo ripetuti login, costringendo il sistema di sicurezza di Apple a inviare codici verifica.
Dopo aver messo in allerta la vittima, scatta la seconda fase della truffa. L'utente viene contattato da un sedicente Apple Support che con tono tranquillo e assolutamente professionale spiega che è in corso un attacco contro il dispositivo e invita a modificare la password. A seguito della telefonata col finto operatore arriva un messaggio con un link necessario per chiudere il ticket di supporto. Dal momento che il link dispone di un certificato HTTPS valido, non sorgono sospetti. Una volta cliccato sul link, alla vittima viene richiesto il numero del case. Tutto, in sostanza, fa pensare che i tecnici Apple siano al lavoro per risolvere il problema e mettere al sicuro il dispositivo.
Fra l'altro, le pagine web sono davvero ben fatte, e non inducono a pensare che si tratti di un raggiro. Seguendo la procedura si arriva al passaggio in cui viene richiesto il codice a 6 cifre. L'utente inserisce il codice, e a quel punto i criminali possono accedere all'account. Si apre dunque una falla, che consente ai truffatori di ottenere dati personali, coordinate bancarie e altre informazioni sensibili.
Le autorità
consigliano ancora una volta prudenza, specialmente quando viene richiesto di inserire i codici di sicurezza. Questi devono essere digitati esclusivamente nelle pagine ufficiali di Apple, mai in altri contesti.