Alcuni truffatori stanno affinando le loro strategie per colpire gli utenti Apple, sfruttando un metodo innovativo che induce le vittime a disabilitare la sicurezza integrata di iMessage. Segnalato da BleepingComputer, questo tipo di attacco phishing (o smishing) è in aumento dallo scorso anno, con un’impennata significativa negli ultimi mesi.
Come funziona la truffa?
Per impostazione predefinita, iMessage disabilita i link nei messaggi provenienti da mittenti sconosciuti. Questa protezione blocca collegamenti a siti web, indirizzi email e numeri di telefono. Tuttavia, se il destinatario risponde al messaggio o aggiunge il mittente alla rubrica, i link diventano attivi e cliccabili, ed è proprio questo l’aspetto sfruttato dai truffatori.
In due esempi riportati da BleepingComputer, i messaggi di phishing includono:
- Una falsa notifica di mancata consegna da parte di USPS (simile a quelle usate in altre truffe).
- Un avviso di pedaggi autostradali non pagati.
Entrambi i messaggi contengono istruzioni sospette come:
“Rispondi con ‘Y’, poi esci dal messaggio e riaprilo per attivare il link, oppure copia il link e incollalo nel tuo browser Safari.”
I rischi per gli utenti
Rispondere al messaggio, anche con parole come Stop o Annulla, disabilita la protezione predefinita di iMessage e rende il link attivo. Copiare il link in Safari ha lo stesso effetto. Una volta attivato, il link può indirizzare l’utente a siti web malevoli o scaricare malware per rubare informazioni sensibili.
Anche se il destinatario non clicca sul link, rispondere al messaggio conferma ai truffatori che il numero è attivo, aumentando la probabilità di ricevere altri tentativi di phishing.
Come proteggersi dai messaggi phishing
- Non rispondere mai direttamente al mittente. Rispondere disabilita le protezioni integrate e segnala che il tuo numero è attivo.
- Elimina e segnala il messaggio come spam. Puoi farlo direttamente da iMessage, inviando una notifica sia ad Apple che al tuo operatore telefonico.
- Verifica sempre le informazioni. Se il messaggio sembra provenire da enti come USPS, FedEx o altre organizzazioni, contattali direttamente tramite i canali ufficiali per confermare la legittimità del messaggio.
I truffatori continuano a trovare nuovi modi per superare le barriere di sicurezza, ma con un po’ di attenzione e adottando buone pratiche, puoi proteggerti dai loro tentativi. Segnalare questi messaggi e rimanere vigili è fondamentale per mantenere il tuo dispositivo e i tuoi dati al sicuro. Ti abbiamo già parlato abbondantemente di Phishing nella guida dedicata a come prevenire e proteggersi.
Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia
