apple

Un’esca “succosa”

Si crede comunemente che i sistemi operativi Apple siano ben protetti contro le minacce dei cybercriminali, e un tempo era vero. Tuttavia gli utenti Apple sono sempre più un obiettivo

Evgeny Nikolaich
8 Lug 2013

Si crede comunemente che i sistemi operativi Apple siano ben protetti contro le minacce dei cybercriminali, e un tempo era vero. Tuttavia gli utenti Apple sono sempre più un obiettivo interessante per un eventuale attacco di phishing, in primo luogo perché il suo bacino d’utenza sta diventando ogni giorno più grande, e soprattutto perché la maggior parte degli utenti associa il proprio numero di carta di credito agli account di App Store o iTunes.

Apple ha fatto davvero un ottimo lavoro creando App Store per iOs e poi App Store per Mac che siano premoderati, e per i cybercriminali è molto difficile introdurre un’app maligna sui dispositivi degli utenti, soprattutto se questi ultimi evitano il sideloading di software sul proprio Mac. Sembra non ci sia nulla di cui preoccuparsi in quanto a sicurezza quindi… niente di più sbagliato, perché esistono malware disegnati per Mac e alcuni esemplari sono ormai piuttosto diffusi.

Gli utenti non devono temere solo i malware. Per utilizzare i nuovi Mac, gli iPad, gli iPhone e gli altri dispositivi Apple, è necessario disporre di una specie di passaporto digitale chiamato ID Apple. È lo stesso per iTunes, App Store e per l’Apple Store online. La maggior parte degli utenti decidono di associare il numero di carta di credito al proprio ID Apple per effettuare acquisti all’interno del variegato ecosistema Apple. È proprio questo l’anello debole di tutta la catena che potrebbe creare problemi.

Ci sono, infatti, molti schemi di phishing basati su siti falsi che riproducono esattamente quello di apple.com. Gli scammer inviano solitamente e-mail davvero ben fatte provenienti da “Supporto Apple”, dove viene chiesto agli utenti di confermare la propria identità. Se prestate un po’ di attenzione, troverete dei piccoli segnali d’allarme:

Link da cliccare. Gli scammer cercano di mascherare il sito di phishing inserendo la parola Apple nell’indirizzo. Sono usate spesso anche URL accorciate di tipo bit.ly. È molto improbabile che Apple utilizzi URL accorciate o che si appoggi ad altri siti diversi da apple.com.
Barra degli indirizzi. Il sito di phishing riproduce fedelmente quello della Apple. Guardando bene la barra degli indirizzi, vedrete facilmente che non si tratta di apple.com ma di un altro sito. Controllate bene l’intero indirizzo, in particolare se state utilizzando uno smartphone o un tablet, poiché in dispositivi come questi spesso la barra degli indirizzi viene nascosta automaticamente. In questo caso, è necessario cliccare sul titolo del sito e scorrere lungo tutta la barra per verificare l’attendibilità dell’indirizzo.
E-mail del mittente. L’indirizzo e-mail dai cui si riceve il messaggio potrebbe sembrare a posto, ma non è poi così difficile creare un indirizzo e-mail falso in modo che non risulti sospetto. Sarebbe davvero utile saper analizzare tecnicamente gli header per risalire al mittente originale.

Sostanzialmente, i phisher mirano al vostro ID Apple, grazie al quale potranno accedere alle informazioni su iCloud e guadagnare un bel po’ di soldi vendendo queste informazioni o semplicemente facendo acquisti a vostro nome. A volte viene chiesto di compilare un formulario indicando nuovamente il numero di carta di credito associato all’ID Apple. Se la vittima inserisce questi dati (incluso il codice di sicurezza), il cybercriminale potrà rubare indisturbato tutto ciò che avete sulla vostra carta.

Per evitare che ciò accada, è necessario analizzare con attenzione ogni messaggio inviato da Apple in cui sono richieste autorizzazioni, conferme di dati o simili. La maniera più sicura di procedere in casi come questi è chiamare il servizio clienti Apple, chiedere spiegazioni e poi agire di conseguenza. Inoltre consigliamo sempre, quando si tratta di link all’interno di e-mail importanti, di digitare manualmente l’indirizzo del link (nel caso specifico apple.com) e non cliccarci direttamente.

Per essere ancora più sicuri, vi consigliamo di ricorrere all’autenticazione a doppio fattore per il vostro account Apple. E ricordate che il phishing è una pratica presente su tutte le piattaforme; potreste essere delle potenziali vittime, non importa quale dispositivo o sistema operativo stiate utilizzando. Per questa ragione, qualsiasi dispositivo con una connessione a Internet ha bisogno di protezione, che sia un computer, uno smartphone o un tablet. Il vostro portafoglio è una calamita per i criminali, è necessario adottare un sistema che li allontani.

Che sarebbe successo se ci fosse stato Internet nei film di fantascienza?

Film di successo come Star Wars o Independence Day narrano storie mozzafiato dove esplosioni intergalattiche, campi elettromagnetici e viaggi alla velocità della luce sono la normalità. Tuttavia, nella maggior parte

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Un’esca “succosa”

I Mac sono sicuri? Minacce per gli utenti macOS

Nuove funzionalità per la salvaguardia della privacy nei dispositivi Apple

Che sarebbe successo se ci fosse stato Internet nei film di fantascienza?

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia