Apple: nuovo attacco phishing sui dispositivi iOS, attenzione a quando vi chiedono l'Apple ID password

E' in corso un nuovo attacco phishing sui dispositivi iOS: attenzione a quando vi chiedono l'Apple ID pssword.

apple

Apple - Pare che ci sia un nuovo attacco phising in corso su dispositivi iOS: fate molta, molta attenzione quando vi richiedono l'Apple ID password. Se usate un dispositivo iOS, ogni tanto vi capiterà di sicuro di vedere il popup che vi chiede di inserire la vostra Apple ID password. Spesso viene visualizzato all'interno dell'App Store o dell'iTunes Store, ma a volte compare casualmente di tanto in tanto a causa di qualcosa in esecuzione in background. Tuttavia un post sul blog dello sviluppatore Felix Krause spiega che proprio questo popup (o un suo similare praticamente identico all'originale) potrebbe essere utilizzato per ingannare facilmente gli utenti e consegnare così agli hacker il proprio ID Apple e relativa password.

Apple: come funziona il nuovo attacco phishing che ruba ID Apple e password?

Felix Krause ha spiegato che è molto facile per uno sviluppatore di app iOS ricreare il popup di richiesta della Apple ID password. Da lì l'hacker potrebbe rubare sia l'ID Apple che la password. Ci vogliono meno di 30 righe di codice per realizzare il popup e potrebbe essere lanciato in qualsiasi applicazione legittima di iOS, bypassando agevolmente le squadre di controllo dell'App Store.

Krause ha fatto poi notare che i browser hanno avuto il medesimo problema per anni, con siti web illegittimi che inviavano falsi popup praticamente identici alle normali notifiche di sistema. E la stessa cosa sta accadendo ora su iOS. Krause ha già fatto presente il problema alla Apple, indicando anche una possibile risoluzione: non consentire più l'inserimento della password nei popup, ma solo nell'applicazione Settings/App Store.

Intanto ecco cosa fare per proteggerci dagli attacchi di phishing su dispositivi iOS:

  1. cliccare sul pulsante Home e vedere se l'applicazione si chiude
  2. se chiudendo l'applicazione, si chiude anche la finestra di dialogo, allora questo era un attacco di phishing
  3. se l'applicazione non si chiude e la finestra di dialogo è ancora aperta, allora è una finestra di sistema. Questo accade perché le finestre di dialogo del sistema vengono eseguite su un processo diverso e non come parte di una qualsiasi applicazione iOS
  4. non inserire mai le nostre credenziali in un popup, ma disattivarlo e andare ad inserire manualmente le credenziali nell'app Settings: ci metteremo due secondi in più, ma eviteremo attacchi hacker. E' lo stesso principio dei link: mai cliccare i link di collegamento nelle email, ma aprire sempre manualmente i siti
  5. anche cliccando sul pulsante Cancel (Annulla) in un popup fraudolento, ecco che l'app può comunque ancora accedere al contenuto del campo password. Anche dopo aver inserito i primi caratteri, l'applicazione probabilmente ha già ottenuto la nostra password

Via | 9to5mac

Foto | kellinahandbasket

Vota l'articolo:
4.00 su 5.00 basato su 4 voti.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO