Apple: attacchi di phishing per il reset della password
Topic
Approfondimenti
Trending
tutti

Apple: attacchi di phishing per il reset della password

Gli utenti Apple sono stati coinvolti in un attacco phishing che invia notifiche o messaggi di MFA per cambiare la password dell'ID.
Apple: attacchi di phishing per il reset della password
Sicurezza Bug e aggiornamenti
Gli utenti Apple sono stati coinvolti in un attacco phishing che invia notifiche o messaggi di MFA per cambiare la password dell'ID.

Gli utenti Apple sono stati travolti da una nuova ondata di attacchi di phishing che sfruttano quello che sembra essere un bug nella funzione di reimpostazione della password dell’ID Apple. A riferirlo è stato un recente report di KrebsOnSecurity.

Apple: nuova ondata di attacchi phishing che sfrutta il reset della password

Andando più in dettaglio, diversi utenti Apple sono stati presi di mira da un attacco che li bombarda con un flusso infinito di notifiche o messaggi di autenticazione a più fattori (MFA) nel tentativo di convincerli ad approvare la modifica della password dell’ID Apple.

Un malintenzionato può fare in modo che l’iPhone, l’Apple Watch o il Mac del bersaglio mostri ripetutamente testi di approvazione della modifica della password a livello di sistema, nella speranza che l’utente approvi erroneamente la richiesta o si stanchi delle notifiche e prema sul pulsante per accettare.

Se la richiesta viene approvata, l’aggressore è in grado di modificare la password dell’‌ID Apple‌ e bloccare l’accesso dell’utente Apple al proprio account.

Considerando che le richieste di password vengono visualizzate su tutti i dispositivi di un utente, queste impediscono l’impiego dei device di tutti i prodotti Apple collegati finché gli avvisi non vengono chiusi uno alla volta su ciascun iPhone, iPad ecc.

Quando i malintenzionati non riescono a convincere gli utenti a premere sulla notifica per il reset della password, le persone prese di mira possono iniziare a ricevere telefonate che sembrano provenire da Apple, in cui l’aggressore afferma di sapere che la vittima è sotto attacco e tenta di ottenere la password monouso che viene inviata al numero di telefono di un utente quando tenta di modificare la password.

Prima della telefonata, gli aggressori cercano di ottenere informazioni sulla vittima, al fine di ricavare dettagli quali il numero di telefono, l’indirizzo email ecc. analizzando altri siti su cui tali dettagli possono eventualmente essere disponibili.

KrebsOnSecurity ha esaminato il problema e ha scoperto che gli aggressori sembrano utilizzare la pagina del sito Apple relativa al reset della password dell’ID Apple, presumibilmente grazie a una falla che viene sfruttato attivamente.

Fonte: KrebsOnSecurity

Pubblicato il 27 mar 2024

Link copiato negli appunti

Ti potrebbe interessare

macOS Sonoma: un bug elimina le versioni dei file in iCloud Drive

macOS Sonoma: un bug elimina le versioni dei file in iCloud Drive
Apple: corretta una grave falla di sicurezza in GarageBand

Apple: corretta una grave falla di sicurezza in GarageBand
Apple: l'app Comandi aveva una grave vulnerabilità

Apple: l'app Comandi aveva una grave vulnerabilità

macOS Sonoma: un bug elimina le versioni dei file in iCloud Drive

macOS Sonoma: un bug elimina le versioni dei file in iCloud Drive
Apple: corretta una grave falla di sicurezza in GarageBand

Apple: corretta una grave falla di sicurezza in GarageBand
Apple: l'app Comandi aveva una grave vulnerabilità

Apple: l'app Comandi aveva una grave vulnerabilità

Martina Oliva
Pubblicato il
27 mar 2024
Link copiato negli appunti