Recentemente è emerso un nuovo attacco di phishing che minaccia gli utenti Apple: la truffa di reimpostazione della password Apple. Questo attacco utilizza un metodo di “bombardamento con autenticazione a più fattori (MFA), sfruttando la funzionalità di reimpostazione della password di Apple per attirare gli utenti in una trappola.
Ecco cosa sappiamo…
Perdita di dati Apple: tutto quello che sappiamo sulla truffa di reimpostazione della password Apple
Ecco come funziona l’attacco: gli aggressori inviano decine o addirittura centinaia di notifiche all’utente preso di mira, indicando che stanno sfruttando la funzione di reimpostazione della password di Apple. Queste notifiche chiedono all’utente di reimpostare la password dell’ID Apple. Una volta che l’utente fa clic su “Consenti”, i truffatori possono compromettere le proprie credenziali e ottenere l’accesso al proprio ID Apple.
Ancora più preoccupante è il fatto che gli utenti che scelgono “Non consentire” non sono sicuri. Gli aggressori iniziano quindi a chiamare gli utenti, questa volta sostenendo di provenire dal supporto Apple. Il loro obiettivo è inviare un codice di reimpostazione della password al dispositivo dell’utente e convincerlo a fornirglielo. Una volta ottenuta, i truffatori possono reimpostare la password dell’ID Apple e ottenere l’accesso completo all’account dell’utente.
Allora cosa dovresti fare per proteggerti da questo attacco?
- Non fare clic su alcuna opzione nelle notifiche in arrivo
- Non rispondere alle chiamate provenienti da numeri sconosciuti, anche se sembra una chiamata di Apple. Quando Apple ti chiama, di solito viene visualizzato “Apple” sotto il numero, anche se non l’hai salvato tra i tuoi contatti
- In qualità di ex dipendente Apple, devo sottolineare che Apple non ti chiamerà mai a meno che tu non abbia una pratica in corso con il servizio clienti
- Crea una chiave di ripristino di 28 caratteri per modificare la password dell’ID Apple
- Utilizza password complesse e imprevedibili
- Abilita sempre l’autenticazione a due fattori
- Controlla attentamente le e-mail e le notifiche di Apple
- Non fare clic su alcun collegamento che sembri sospetto
- Non scaricare app da fonti di terze parti diverse dall’App Store
Questo nuovo attacco di phishing dimostra ancora una volta quanto sia importante la sicurezza informatica. Gli utenti devono sapere come riconoscere gli attacchi di phishing e proteggersi. Apple deve affrontare immediatamente questo problema e migliorare la protezione degli utenti.
Credito immagine in primo piano: redgreystock / Unsplash
Source: Utenti Apple sotto attacco: attenzione alla truffa della reimpostazione della password