Uno di questi pop-up è di Apple, l’altro vi ruberà la password!

10 ottobre 2017 di Andrea Cervone (@AndreaCervone)
FEATURED

Guardate l’immagine qui sotto: uno di questi pop-up proviene da Apple e sta semplicemente chiedendo conferma dei dati dell’utente, magari per autorizzare il download di un contenuto. L’altro, invece, è un nuovo pop-up che cerca di rubarvi la vostra mail e password dell’Apple ID, impossessandosi così del vostro account. Come fare a riconoscere la frode e come difendersi? Ve lo spieghiamo di seguito.

Sin dalla notte dei tempi gli utenti iOS si sono trovati a combattere con il phishing, una tecnica che consente di ingannare utenti inconsapevoli per soffiare loro determinati dati di accesso e tutte le informazioni o i contenuti ad essi connessi. In particolare gli Apple ID sono da sempre vittima di attacchi che avvengono per email: famosissimi sono quei casi in cui ci vediamo recapitare mail in cui Apple ci informa che il nostro account è stato sospeso e che per riattivarlo dovremo reinserire i nostri dati (non fatelo!). Questa volta, però, non ci troviamo dinanzi al solito phishing, ormai semplice da riconoscere per i più esperti.

Chi ha architettato questo nuovo strumento di frode ha infatti pensato ad un modo per far si che si mimetizzasse al meglio con il sistema operativo iOS: niente email, niente SMS ma ciò con cui gli utenti iOS sono abituati da anni a convivere: i pop-up con cui Apple chiede di confermare i propri dati dell’Apple ID, ad esempio per avviare il download di una nuova app o semplicemente per riautorizzare determinate features del sistema. Spessissimo, infatti, ci troviamo ad inserire la nostra password senza pensarci due volte, contando sul fatto che sia Apple a chiedercela. Adesso, però, le cose cambiano perché questo nuovo hack si confonde alla perfezione con il classico pop-up di Apple: la differenza è che le password non transiteranno dai server di Cupertino ma finiranno nelle mani di utenti malintenzionati che potranno prendere il controllo del nostro account e potenzialmente della nostra carta di credito.

Difendersi da questo nuovo attacco, va detto, non è semplicissimo: è anche richiesta una certa esperienza con il sistema iOS per riconoscere alcuni “sintomi” che ci indicheranno se quello con cui stiamo interagendo è un pop-up “tranquillo” o malevolo. Il primo consiglio, qualora notiate la comparsa di questo pop-up sul vostro dispositivo, è quello di premere il tasto Home o comunque di chiudere l’app in esecuzione: se l’app si chiuderà e con essa il pop-up, allora quello che era comparso era un pop-up malevolo. In alternativa, se il pop-up resta visibile, si tratta di un pop-up che proviene da Apple.

Qualora vogliate stare ancora più tranquilli, quando dovesse comparire questo pop-up chiudetelo in ogni caso e andate ad eseguire il login direttamente dall’app Impostazioni: se all’apertura vi saranno nuovamente richiesti i vostri dati, allora si tratterà di una richiesta lecita del sistema iOS. In caso contrario, come prima, si trattava di phishing.

Se vi doveste trovare dinanzi ad un pop-up malevolo, dopo averlo opportunamente riconosciuto, evitate in ogni caso di inserire i vostri dati nel campo di testo. Qualora lo abbiate già fatto, chiudete immediatamente la scheda del browser e il browser stesso dal Multitasking del vostro dispositivo iOS. Premere su “Cancel” o su “Annulla” invierà ugualmente la password ai malintenzionati, quindi fate molta attenzione anche a questo aspetto.

Gli utenti che eseguono iOS 11 sono leggermente più garantiti in tal senso perché la nuova schermata di dialogo è leggermente diversa da quella che trovavamo su iOS 10 e precedenti versioni. Pertanto riconoscere il tentativo di phishing dovrebbe essere più semplice. Tutti gli altri utenti in possesso di una precedente versione di iOS dovranno invece far molta attenzione per evitare di vedere compromesso il proprio Apple ID, almeno fino a quando Apple non avrà risolto questa problematica.

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • Spider Max

    Però credo che se è attivata l’autenticazione a due fattori, possono farci ben poco.

  • Luca

    perchè? queste richieste, durante uso di iPhone, è una richiesta che compare solo su iPhone, mi pare!

  • Luca

    sarebbe utile mettere una foto con la differenza tra il messaggio in iOS 10 e iOS 11 perchè scritto così e basta non si capisce ne si ricorda la differenza grafica fra i 2!!!

  • Luca

    questa frase dell’articolo non mi è chiara:

    “se all’apertura vi saranno nuovamente richiesti i vostri dati, allora si tratterà di una richiesta lecita del sistema iOS. In caso contrario, come prima, si trattava di phishing.”

    Non dovrebbe essere il CONTRARIO???

  • Leonardo

    “Se all’apertura (dell’app Impostazioni) vi saranno ….”

  • Electra Glide

    se alla comparsa del pop-up, io inserisco una password “ad minchiam”…e il pop-up ricompare, verosimilmente è Apple che trova la password sbagliata e me la richiede,. in caso contrario, il pop-up non compare più tenendo per buona una password non valida …si presume sia qualcuno che voglia rubare i miei dati…..ho detto una caxxata???

  • Dario

    Esatto! Anche se mi rubassero i dati del mio Apple id la prima volta che tentano di accedere mi arriva la notifica istantanea che mi chiede di generare un codice per autorizzare l’accesso da un nuovo dispositivo col mio account….ergo per cui posso stare tranquillo…

  • Martino Paoletti

    Hai detto forse la cosa più giusta di tutto quanto l’articolo.

  • Simone

    All’apertura delle impostazioni

  • Edoardo

    Ottima osservazione, è anche un buon modo per testare un sito che si sospetta essere di phishing.

  • Ammesso che la password che hai scelto per l’Apple ID non sia la stessa associata alla tua mail o altri tuoi servizi, e la stragrande maggioranza degli utenti opera così: stessa password per la mail, stessa password per Facebook, stessa password per l’Apple ID, ecc.

  • Non la mettere troppo “ad minchiam” però, se la password di un Apple ID deve soddisfare determinati requisiti di lunghezza, caratteri alfanumerici minuscoli e maiuscoli e/o caratteri simbolici, penso che il phisher li implementi.

  • grande osservazione a cui forse nessuno aveva pensato !!!! grande grazie per la dritta

  • roger l’alieno

    A me non è chiara una cosa, prima di iOS 11 quando entravo nel mio acccount iCloud dal web sia mobile che non, mi chiedeva dove volessi ricevere il codice di sicurezza su un altro dispositivo, adesso arriva sullo stesso terminale, mi sembrava molto più sicuro prima del nuovo aggiornamento, o sbaglio?

  • Ebuc

    A me con 10.3.3 il codice arrivava sul mio iPad anche se la richiesta partiva dall’iPad. Qualora entravo da un terminale non associato al mio account allora mi arrivava l’sms sul cell.

  • Ale_Gaino

    In realtà con l’autenticazione a due fattori, il codice di verifica ti arriva su un dispositivo attendibile (quindi diverso da quello in cui ti stai loggando).

  • roger l’alieno

    Appunto, a me non capita più, mi arriva sullo stesso terminale, una volta se mi loggavo su iPhone il codice mi arrivava su iPad o Mac

  • Ale_Gaino

    Strano, sembra il funzionamento della vecchia verifica in due passaggi. Controlla nell’ID Apple i dispositivi attendibili magari hai solo iPhone

  • roger l’alieno

    No no, ne ho altri di attendibili

  • Pietrosan

    Fonti?

  • Pietrosan

    Anche a me succede lo stesso dall’uscita di iOS 11 (anzi, dall’uscita ufficiale della prima beta). Ho pensato anch’io a un problema di autenticazione o chissà a qualche bug, e il supporto di Apple non è molto chiaro su questo; anzi, si limita a dire Un codice di verifica è un codice temporaneo inviato al dispositivo o al numero di telefono attendibile quando effettui l’accesso da un nuovo dispositivo o browser usando l’ID Apple. http://apple.co/2wMwG5f

    Devo capire, quindi, che il codice viene inviato allo stesso dispositivo poiché già attendibile? Non ha senso, poiché tale richiesta dovrebbe venire inviata se si effettua l’accesso da un nuovo dispositivo.

    Nel frattempo che Apple spieghi meglio e prima che mi venga voglia di parlare con un consulente Apple, ho disattivato l’autenticazione e rimesso il metodo delle domande segrete.

  • Oswy53

    Esatto ma ci devi comunque pensare da oggi di mettere una password fasulla e quindi se è Apple allora te la richiede. Ma se non ci pensi e metti subito quella valida allora sei comunque fottuto.

  • CAIO MARIOZ

    Premete sempre il tasto home quando compare, se il messaggio rimane andate tranquilli che è Apple, se il messaggio scompare è un phishing

  • Max

    No! L’autenticazione a due fattori ti tutela molto! Anche se ti rubano la password non possono utilizzarla su un nuovo iphone o su icloud.
    L’importante è non utilizzare la stessa password su altri servizi internet…

  • Max

    Bravo!!! 👏

  • Razor

    A me per diversi giorni è uscito un pop-up di richiesta login per il mio apple ID
    in qualunque momento.. anche senza cliccare su qualche app.
    Però su impostazioni mi era sembrato tutto ok.
    Alla fine mi sono ri autenticato.
    speriamo bene ..

  • Marco Milli

    No, possono comunque bloccare qualsiasi dispositivo collegato a iCloud.

  • roger l’alieno

    Trovo assurdo mandare un codice di sicurezza sullo stesso dispositivo da dove si sta facendo l’accesso al proprio id, è come scrivere il pin sulla tessera del bancomat

  • Edoardo

    Ergo per cui non puoi necesariamente stare tranquillo, anche con la sola password possono bloccarti e inizializzarti tramite trova il mio iphone i dispositivi associati all’id apple.

  • Mòmme Sorotto Ercà

    Bisogna aprire una app “farlocca” perchè esca questo avviso? O basta scaricarla? E quale è questa app (o classe di app)?

  • Max

    Era ios a chiedertelo dal momento che ti compariva in diversi momenti e non legato ad una specifica app!! Tutto ok!!👌

  • Max

    Fondamentale vengono rimosse da apple non appena se ne accorgono… Ovviamente esiste la possibilità che ci sia un lasso di tempo “pericoloso” prima della rimozione!
    Per stare veramente tranquillo attiva l’autenticazione a due fattori e cambia la tua password con una che NON usi per altri servizi su internet!
    A questo punto la probabilità che ti rubino l’account è inferiore a quella di essere eletto nuovo re di Francia… 🙃🙂

  • Razor

    grazie Max!!!!

  • VIN

    è una bufala come riportato già da altri siti. Mi sembrava strano che in un’iphone succedesserò queste cose.

  • VIN

    è una Bufala.

  • Dario

    Effettivamente hai ragione….proprio ieri ho disattivato trova il mio iPhone dal centro assistenza dove ho portato l’iphone 6 della mia ragazza…che casino questa autenticazione a due fattori non serve un bel niente allora…

  • daidardi

    È una cosa che ho sempre fatto (e non parlo solo dell’account Apple, ma di tutti)… sia per sicurezza mia che per principio.
    Quelli che operano in questo senso si ritrovano archivi di dati affidabili. Se tutti invece fossero soliti mettere dati fasulli si ritroverebbero con archivi da spulciare… demoralizzandoli (si spera) nel continuare…
    Il difficile è sensibilizzare la massa di internet nel farlo.. :/

  • Pietrosan

    A quanto pare, no. Oggi leggo articoli su altri siti e parlano della stessa cosa.

  • Pietrosan

    Sono d’accordo. Mi tocca farmi chiamare da un consulente Apple e chiedere altre info – https://getsupport.apple.com/?caller=home&PRKEYS=

  • Non è una bufala e infatti puoi leggere di diverse persone che hanno notato il problema e lo hanno superato seguendo le nostre indicazioni!

  • VIN

    quindi si presenta se si è dentro un’app scaricata dall’app store? mi sembra molto strana la cosa. come fanno a far comparire un pop up identico a quello apple? ad apple gli permette di rimane su app store? non capisco come funzioni la cosa. se succede mentre si naviga con safari lo potrei anche capire. ma penso che si veda palesemente la differenza in quanto almeno fino ad oggi con la mia esperienza che ho essendo un tecnico informatico. non ho mai visto un tentativo di rubare un password che si veda bene come l’originale. si vedrà sicuramente sfocato o di bassa qualità o cose così.

  • Al

    Ragazzi,pensate che la maggior parte degli utenti ha collegato la carta di credito.Mi dovesse succedere una roba del genere e il mio telefono da 3000 euro non mi protegge da un roba simile vado al negozio e do fuoco.

  • Tonino

    No, non è una bufala, è solo una fake news. E quante vittime ci sono state? Zero, ovviamente.

  • Spider Max

    per fortuna che non uso icloud allora. E non uso icloud, perchè so che è l’unico punto vulnerabile al momento per l’iphone. Dato che è una porta di accesso all’iphone.

  • Marco Milli

    È un po’come dire non esci di casa perché hai paura che un aereo tu cada sulla testa.

    Definire iCloud come vulnerabile è irragionevole.
    Se vuoi che il tuo iPhone (o qualsiasi altro smartphone) sia veramente blindato, togli la sim e disattiva il Wifi per sempre. Inoltre metti del silicone sull’ingresso dati.