Continua purtroppo a destare preoccupazione la nuova truffa che sta girando in questi giorni tra gli utenti che hanno un iPhone. Secondo quanto riportato infatti starebbero arrivando dei messaggi all’interno di iMessage e sarebbero in grado di far cliccare gli utenti su alcuni link per pericolosi che consentirebbero poi ai truffatori di aggirare le difese a bordo dei dispositivi di Apple. Si tratta dunque di un tentativo di smishing.
La tecnica utilizzata dai cybercriminali si basa sul funzionamento delle protezioni di iMessage. Apple, infatti, disabilita di default i link presenti nei messaggi provenienti da numeri sconosciuti, impedendo l’accesso diretto a siti potenzialmente pericolosi. Tuttavia, questa protezione viene disattivata automaticamente se:
I truffatori inviano SMS ingannevoli con notifiche fasulle come:
Nei messaggi viene chiesto di rispondere con un semplice “Sì” o “Y” per abilitare il link. Una volta risposto, i link diventano cliccabili, e l’utente può essere indirizzato verso siti di phishing creati per rubare dati personali e informazioni finanziarie.
Questa strategia si basa su un principio di ingegneria sociale, sfruttando la fiducia e la reattività delle persone. Jake Moore, esperto di sicurezza di ESET, ha dichiarato che anche con tecniche di protezione più performanti, basterebbe un SMS a compromettere l’intera sicurezza del dispositivo.
Ecco alcune misure essenziali per difendersi da questa minaccia: