Utenti Apple bersagliati da insidiosi attacchi phishing tramite un’apparente bug nel sistema di reimpostazione password. Scopri di più.
La crescente minaccia degli attacchi phishing su dispositivi Apple
Gli assalti informatici stanno diventando sempre più elaborati e ingannevoli, specialmente quelli indirizzati verso gli utenti di dispositivi Apple. Recentemente, numerosi clienti della mela morsicata hanno segnalato di essere stati presi di mira da attacchi di tipo phishing molto sofisticati, che sfrutterebbero un’apparente vulnerabilità nel sistema di reset della password di Apple.
L’astuzia degli assalitori consiste nell’inondare i dispositivi Apple selezionati con decine di notifiche di sistema che impediscono qualsiasi altra operazione finché il destinatario non risponde a ciascuna di esse con “Consenti” o “Non consentire”. Se la vittima evita di premere accidentalmente l’opzione sbagliata dopo innumerevoli richieste di reimpostazione della password, gli aggressori allora passano alla fase successiva, contattando telefonicamente la vittima fingendosi il supporto Apple, con l’intenzione di “verificare” un codice di utilizzo unico.
Il bombardamento delle autenticazioni multi-fattore
Un fenomeno chiamato “bombardamento MFA” (Multi-Factor Authentication) o “attacco da affaticamento MFA” sta diventando un tattica sempre più diffusa. Questo stratagemma consiste nell’abusare di una funzionalità o di una debolezza nei sistemi di autenticazione multi-fattore in modo tale da sommergere il dispositivo della vittima con allerte per approvare un cambio password o un accesso.
Questo metodo può non solo rendere inutilizzabili i dispositivi durante l’attacco, ma anche confondere e stancare l’utente, aumentando la probabilità che venga selezionata l’opzione sbagliata, consentendo così agli aggressori di portare a termine il loro piano.
Il ruolo critico del numero di telefono
Una componente fondamentale in questi attacchi sembra essere il numero di telefono associato all’account Apple dell’obiettivo. Sebbene il cambiamento del dispositivo e dell’account non sembri arrestare il flusso di notifiche, il mantenimento del medesimo numero di telefono sembra consentire agli attaccanti di continuare la loro campagna.
La difesa secondo Apple: il recovery key
Una delle misure di sicurezza suggerite da Apple per fermare questo flusso incessante di notifiche è l’uso della recovery key, una chiave di recupero opzionale proposta come metodo per migliorare la sicurezza dell’account Apple. Tuttavia, secondo le testimonianze degli utenti colpiti da questi attacchi, anche l’introduzione della recovery key non ha fermato la ricezione delle notifiche. Il che solleva interrogativi sulla reale efficacia di questa misura.
La risposta delle aziende ai bombardamenti?
Di fronte a questi attacchi, giganti tech come Microsoft hanno implementato misure aggiuntive, come il “numero matching” nell’MFA, una funzione che mostra una serie di numeri all’utente che tenta di accedere con le sue credenziali e che deve essere inserita nell’app mobile dell’utente per verificarne l’accesso.
Questo tipo di protezione sembra essere una reazione necessaria al fine di contrastare la crescente ingegnosità degli aggressori, che sembrano sfruttare punti deboli nei sistemi di sicurezza degli account per mettere in atto i loro disegni malintenzionati.
Quali conseguenze per gli utenti?
È cruciale rendersi conto delle possibili conseguenze a lungo termine di questi attacchi. Dal momento che se gli attaccanti riescono a resettare la password dell’account, possono bloccare l’utente fuori dal suo stesso account e, in casi estremi, persino azzerare a distanza tutti i dispositivi Apple collegati all’account.
La coscienza collettiva sui rischi legati alla cyber security è fondamentale perché questi sottili attacchi possono passare sotto radar meno attenti. In particolare, è essenziale che gli utenti siano preparati a riconoscere e reagire prontamente alle strategie di phishing sempre più sofisticate, come documentato in vari casi riguardanti proprio i dispositivi Apple.