Negli ultimi giorni, diversi proprietari di iPhone negli Stati Uniti sono stati bersagliati da una serie di sofisticati attacchi di phishing, ribattezzati Push bombing, che hanno messo in luce un presunto bug nella procedura di reimpostazione della password dell’ID Apple. Secondo quanto riportato da Krebson Security, le vittime sono state sommerse da numerose notifiche di sistema che richiedevano loro di reimpostare la password del proprio ID Apple, rendendo praticamente impossibile l’utilizzo dei dispositivi fino a quando non rispondevano a ciascuna richiesta con “Consenti” o “Non consentire”.
In caso di rifiuto della reimpostazione, i truffatori sono passati alla fase successiva dell’attacco, contattando telefonicamente le vittime e fingendosi operatori del supporto Apple. Durante queste chiamate fraudolente, i truffatori hanno cercato di convincere le vittime che i loro account erano sotto attacco e hanno tentato di ottenere la password del loro ID Apple.
Un imprenditore nel campo dell’intelligenza artificiale generativa, Parth Patel, è stato una delle vittime di questi attacchi. Nei giorni scorsi, Patel ha documentato l’esperienza su Twitter/X, raccontando di come i suoi dispositivi Apple siano stati letteralmente invasi da notifiche di richiesta di reimpostazione password, rendendo impossibile l’utilizzo normale dei suoi dispositivi. “Ho dovuto esaminare e rifiutare più di 100 notifiche”, ha raccontato Patel, che infine è stato contattato dal finto operatore del supporto Apple. Dopo aver rifiutato ripetutamente le richieste, Patel ha ricevuto una chiamata fraudolenta dal finto supporto Apple, che tentava di convincerlo a fornire un codice monouso OTP con il quale l’attaccante avrebbe preso il controllo dell’account Apple.
Altri utenti, come Chris, proprietario di un hedge fund di criptovalute, hanno subito attacchi simili ma hanno agito diversamente, rifiutando di fornire ulteriori informazioni e cambiando le proprie password.
L’origine di questi attacchi non è ancora chiara, ma si ipotizza che possano sfruttare un bug nei dispositivi Apple o che i truffatori abbiano ottenuto informazioni personali delle vittime, come indirizzo email e il numero di telefono associati all’ID Apple. In questo secondo scenario, è probabile che i truffatori abbiano utilizzato un modulo di reimpostazione della password dell’ID Apple, che richiede email o numero di telefono, insieme a un captcha, per inviare le richieste di reimpostazione della password a livello di sistema. È anche possibile che abbiano fatto ricorso a un sito web denominato PeopleDataLabs per raccogliere informazioni sia sulla vittima che sul personale Apple che hanno impersonato durante le chiamate.
In ogni caso, gli utenti di iPhone dovrebbero prestare attenzione e astenersi dal rispondere a notifiche o chiamate sospette. Gli esperti di sicurezza sottolineano l’importanza di mantenere aggiornati i dispositivi e utilizzare l’autenticazione a più fattori per aumentare la sicurezza degli account online.
https://www.wired.it/article/attacco-phishing-apple-resettare-password/
