Una società di software di sicurezza ha emesso un avvertimento su una nuova inquietante campagna di attacchi informatici rivolta specificamente agli utenti iPhone negli Stati Uniti.
Secondo Symantec, i criminali informatici utilizzano una tecnica di phishing tramite SMS, nota come “Smishing”, per cercare di ottenere gli ID Apple degli utenti.
Questo tipo di attacco è particolarmente pericoloso perché, a differenza del phishing tradizionale che utilizza la posta elettronica, Lo “Smishing” utilizza i messaggi SMS per ingannare le vittime e ottenere le loro informazioni personaliChe include password e informazioni sulla carta di credito.
Secondo le informazioni citate da CBS News, la metodologia di questi attacchi è insidiosamente complessa. I criminali informatici inviano messaggi di testo che sembrano comunicazioni ufficiali di Apple, chiedendo ai destinatari di fare clic su un collegamento e accedere ai propri account iCloud.
Per rendere i messaggi più convincenti, spesso includono sfide CAPTCHA.È un metodo utilizzato per distinguere tra esseri umani e robot su Internet, che aumenta l’apparenza della legittimità del messaggio.
Tuttavia, cliccando sui link, le vittime non vengono reindirizzate alla pagina ufficiale di Apple, ma piuttosto a una pagina di login falsa progettata per rubare le loro credenziali.
Symantec ha sottolineato la gravità del problema, spiegando che gli ID Apple sono molto apprezzati dai criminali informatici per i loro crimini.
Attraverso un ID Apple violato, Gli aggressori possono ottenere pieno accesso ai dispositivi delle vittime, alle informazioni personali e finanziarie, nonché effettuare acquisti non autorizzati.
Questo tipo di informazioni sono molto sensibili e la fiducia che i consumatori ripongono in marchi noti come Apple li rende facili a cadere in queste truffe.
Apple, consapevole dell’aumento di questi attacchi, ha ripetuto una serie di raccomandazioni per proteggere i propri utenti. L’azienda consiglia urgentemente di attivare l’autenticazione a due fattori su tutti gli account Apple.
Questa misura di sicurezza aggiuntiva garantisce che solo il legittimo proprietario dell’ID Apple possa accedere al tuo account, anche se un utente malintenzionato ottiene la password.
accanto a, Apple esorta gli utenti a non fare clic sui collegamenti che provengono da messaggi sospettiE contatta direttamente l’azienda se hai qualche dubbio sull’autenticità della comunicazione.
Soprattutto, Apple garantisce che non invierà mai collegamenti di accesso, né chiederà password o codici di autenticazione a due fattori tramite spam.
Da parte sua, la Federal Trade Commission (FTC) ha affermato: Dell’argomento ha parlato anche l’agenzia responsabile per la tutela dei consumatori negli Stati Uniti.
La FTC consiglia di mantenere aggiornati automaticamente il computer e il software di sicurezza mobile come una delle migliori strategie per prevenire questo tipo di attacchi.
Aggiunge che il software aggiornato dispone delle protezioni più recenti contro le minacce più recenti, rendendo difficile per gli aggressori raggiungere il loro obiettivo.
Gli esperti di sicurezza informatica concordano sul fatto che il problema dello “Smishing” e di altri attacchi informatici simili evidenzia la necessità di una formazione continua e informata sia per gli individui che per le aziende.
Allo stesso modo, i criminali informatici innovano e migliorano costantemente le loro tecniche, Ciò richiede una risposta proattiva da parte degli utenti per proteggere le loro informazioni personali.
Questo invito all’azione non è solo una responsabilità individuale, ma anche collettiva. È essenziale che le aziende implementino e promuovano solide pratiche di sicurezza e che gli utenti restino consapevoli delle forme più comuni di attacchi informatici.
“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”
