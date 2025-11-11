Gli esperti dello Swiss National Cyber Security Centre hanno individuato un nuovo tipo di truffa che sfrutta una nota funzionalità di Apple. Le ignare vittime ricevono un falso messaggio sul ritrovamento dell’iPhone smarrito o rubato, ma lo scopo dei cybercriminali è ottenere le credenziali dell’account.

Abuso del servizio Dov’è

L’app Find My (Dov’è in italiano) permette agli utenti di cercare l’iPhone smarrito o rubato. È possibile impostare un messaggio personalizzato con varie informazioni, come numero di telefono o indirizzo email, che viene mostrato sul lock screen. In teoria, chi trova lo smartphone può usare queste informazioni per contattare il proprietario.

L’obiettivo dei cybercriminali è invece rimuovere il blocco di attivazione. Dato che non possono utilizzare l’iPhone rubato inviano un SMS o un messaggio tramite iMessage che sembra provenire da Apple, sfruttando le suddette informazioni. Nel testo sono presenti vari dettagli sullo smartphone, tra cui modello e colore, oltre ad un link che dovrebbe mostrare una mappa con la posizione del dispositivo.

In realtà, il link porta l’ignara vittima su un sito fake con aspetto simile a quello del sito Find My. È ovviamente un sito di phishing che mostra un pop-up di login. Se l’utente inserisce le credenziali (Apple ID e password), i cybercriminali prendono il controllo dell’account, rimuovono il blocco di attivazione e accedono all’iPhone.

Per non cadere in trappola è sufficiente ignorare il messaggio. Apple non invia SMS, messaggi o email per comunicare che l’iPhone è stato ritrovato. Ovviamente non si deve mai cliccare sui link presenti nei messaggi o nelle email. Per il massaggio da mostrare sul lock screen deve essere usato un indirizzo email diverso da quello dell’account.