Negli ultimi mesi sono aumentati i messaggi di phishing ricevuti dagli utenti Apple. Il servizio iMessage dell’azienda di Cupertino offre una specifica funzionalità di sicurezza, ma i cybercriminali usano l’inganno per convincere le ignare vittime a rispondere e disattivare la protezione.
Non rispondere ai messaggi degli sconosciuti
Lo smartphone, iPhone in questo caso, viene ormai utilizzato per qualsiasi operazione, dallo shopping al pagamento delle bollette. Gli utenti ricevono quindi numerosi messaggi da mittenti sconosciuti (non presenti nella rubrica). Da alcuni mesi sono aumentati notevolmente gli attacchi di smishing (SMS phishing) che sfruttano un semplice trucco per ingannare gli utenti.
Le ignare vittime ricevono ad esempio un messaggio da un corriere che non è riuscito a consegnare un pacco. È quindi necessario seguire una specifica procedura. In un altro caso viene chiesto all’utente di pagare il pedaggio autostradale. Nei messaggi è presente il link al sito fake esterno, ma non può essere aperto perché iMessage disattiva automaticamente i link nei messaggi ricevuti da mittenti sconosciuti.
I cybercriminali invitano quindi a rispondere con Y, chiudere e riaprire il messaggio. Questa operazione riattiva il link e quindi rende inutile la protezione. Il sito indicato permette di rubare tutti i dati inseriti, tra cui indirizzi email, numeri di telefono e informazioni di pagamento.
Anche se non viene aperto il link, i cybercriminali hanno la conferma che l’utente risponde ai messaggi di phishing. Se viene ricevuto un simile SMS è meglio contattare direttamente il vero mittente o cancellare il messaggio.