Anche in Italia iPhone bloccati dai pirati informatici

di Francesco Pellegrino Lise

Apple ha sempre vantato un sistema di sicurezza molto alto per i suoi dispositivi, ma adesso quella che sembrava essere una roccaforte inespugnabile sta affrontando una seria minaccia, ossia un massiccio attacco di phishing. Nel mirino dei cybercriminali infatti sono finiti sia i dispositivi mobile, ossia iPhone e iPad, ma anche i Macbook. Fino a qualche settimana fa gli episodi erano stati segnalati soprattutto all’estero, ma nelle ultime settimane, però, la cronaca ha cominciato a segnalare episodi di questo genere anche in Italia. Ma cosa accade nello specifico? L’attacco informatico ha inizio con una classica email di phishing preparata in modo che sembri provenire proprio da Apple. Nel testo del messaggio viene segnalato un accesso a iCloud avvenuto da un paese straniero e viene chiesto di verificare le credenziali di accesso collegandosi a un link indicato all’interno del messaggio di posta. Ovviamente, tale collegamento non punta assolutamente al sito di Apple ma a un clone gestito dai pirati informatici. Se vengono inseriti username e password, questi vengono immediatamente memorizzati dai cyber-criminali, che hanno così accesso al profilo iCloud del malcapitato utente. Questo significa che possono avere libero accesso a tutti i documenti, i contatti e le informazioni personali che si è scelto di conservare nel servizio cloud di Apple. Ma non finisce qui, infatti grazie a tali credenziali i pirati informatici hanno la possibilità di utilizzare la funzione Trova il mio iPhone per attivare la Modalità smarrito che consente di bloccare il dispositivo impostando un codice a 6 cifre attraverso iCloud. La logica di tale feature è quella di impedire l’accesso a chi avesse rubato o avesse trovato dopo lo smarrimento. Ma se utilizzato in questa maniera, diventa un sistema che rende inutilizzabile il dispositivo a meno di non conoscere il codice di sblocco impostato e utilizzato dai cybercriminali. A questo punto, il malcapitato si ritrova con il dispositivo bloccato e, visto che i pirati hanno il pieno accesso a iCloud e come prima cosa avranno modificato la password, nell’impossibilità di sbloccarlo usando il sito di Apple. Una volta fatto ciò, gli hacker invieranno al proprietario del dispositivo bloccato un’email con una richiesta di riscatto per riattivare il device. Generalmente, almeno stando a quanto accaduto fino a ora in Italia, la somma di denaro richiesta per lo sblocco si aggira fra i 50 e i 100 euro da pagare in Bitcoin su un conto indicato dai cyber-criminali. La cifra non è molto alta perché i pirati informatici sanno che il blocco può essere aggirato rivolgendosi al servizio di assistenza Apple, ma che di norma comporta la perdita di tutti i dati memorizzati e rappresenterebbe comunque un danno da non poco per l’utilizzatore. In una situazione del genere è consigliabile però non pagare perché non è sicuro che una volta fatto il bonifico il dispositivo venga sbloccato, ma soprattutto perché una volta pagato i pirati potrebbero chiedere ulteriori somme di denaro. Se vi state chiedendo che cosa si può fare per proteggersi da tale minaccia, la risposta è molto semplice: tale forma di attacco si può prevenire esclusivamente diffidando dalle comunicazioni via mail e controllando sempre il testo della “lettera” e l’indirizzo del mittente. Se si ha il minimo sospetto che si tratti di un messaggio originale, la verifica va fatta in ogni caso collegandosi al sito ufficiale di Apple digitandone l’indirizzo nel browser ed evitando categoricamente di usare il link contenuto nel messaggio. Un’ulteriore mossa per prevenire questo tipo di attacco è quella di attivare il sistema di autenticazione a due fattori. Così facendo, ogni volta che verrà tentato un accesso a iCloud da un dispositivo sconosciuto, oltre alla password il sito chiederà l’inserimento di un codice che Apple invia all’iPhone, anche via sms, e di conseguenza l’accesso sarà impossibile per chi non ha tra le mani uno dei dispositivi associati all’account. Insomma, non sentitevi mai troppo sicuri, se si tratta di dispositivi elettronici nulla è sicuro al cento per cento, evitate mosse avventate e informatevi bene.