In questi ultimi giorni gli utenti iOS negli Stati Uniti sono il bersaglio di sofisticati attacchi di phishing, che coinvolgono quello che pare essere un bug della funzione della reimpostazione della password dell’ID Apple. Secondo quanto riportato da Krebson Security, all’inizio dell’attacco le vittime ricevono dozzine di notifiche a livello di sistema, che le invitano a reimpostare la password del loro ID proprietario, impedendogli “l’utilizzo dei dispositivi finché il destinatario non risponde ‘Consenti’ o ‘Non consentire’ a ciascuna richiesta”. A quel punto, se la vittima non accetta di procedere con la reimpostazione, i truffatori la chiamano al telefono fingendosi il supporto Apple, “dicendo che l’account dell’utente è sotto attacco” e convincendolo a rivelare la password del suo ID Apple.
Questo è esattamente quello che è accaduto all’imprenditore Parth Patel, che nei giorni passati ha raccontato su X di essere stato colpito da un brutale attacco di phishing, che ha compromesso il funzionamento di tutti i suoi dispositivi Apple, inondati di notifiche di sistema che chiedevano la reimpostazione della password. “Ho dovuto esaminare e rifiutare più di 100 notifiche”, ha raccontato Patel, che alla fine è stato contattato dal finto operatore del supporto Apple.
“Prendo il telefono e sono molto sospettoso – ha detto l’imprenditore, che aveva già ipotizzato che le notifiche ricevute potessero essere un segnale di una qualche violazione da parte di malintenzionati o truffatori. Così gli chiedo se possono verificare alcune informazioni su di me e mi dà tutte le informazioni, accurate”. Tutte tranne il nome, il che ha validato le ipotesi di Patel: si tratta di un attacco di phishing.
Quello dell’imprenditore, in ogni caso, è solo uno dei tanti esempi di attacchi perpetrati in questi giorni ai danni degli utenti Apple. Quello che non è ancora chiaro, a tal proposito, è come i truffatori riescano a infilarsi nel sistema operativo dei dispositivi. Le ipotesi sono due: un bug nei dispositivi della compagnia di Cupertino, o la possibilità che i criminali siano riusciti a entrare in possesso dell’indirizzo e-mail e del numero di telefono delle vittime, associati al loro ID Apple. In questo secondo caso, hanno quindi utilizzato un modulo di reimpostazione della password dell’ID Apple, che richiede un’email o un numero di telefono, insieme a un captcha, per inviare le richieste di reimpostazione della password a livello di sistema. Probabilmente hanno anche utilizzato un sito web chiamato PeopleDataLabs per ottenere informazioni sia sulla vittima che sui dipendenti Apple che hanno impersonato nella telefonata.
In ogni caso, quello che conta è che qualunque proprietario di iPhone potrebbe cadere nella trappola della reimpostazione della password, in qualunque parte del mondo si trovi – Italia compresa. Se ricevete notifiche di sistema di questo tipo, quindi, fareste bene a starne alla larga.