TrendMicro ha pubblicato un nuovo report di sicurezza che spiega come i ladri tentino di raggirare il sistema di sicurezza integrato da Apple su iOS sfruttando l’ingenuità delle vittime.
Gran parte degli iPhone rubati di solito sono bloccati dai loro proprietari tramite “Trova il mio iPhone”, che di fatto rende impossibile per i ladri utilizzare o rivendere il dispositivo se non per alcuni pezzi di ricambio. Apple ha integrato questo sistema non solo per proteggere i dati personali presenti sul telefono, ma anche per dissuadere i ladri dal rubare gli iPhone: disattivare Trova il mio iPhone senza conoscere la password è praticamente impossibile
Per aggirare il blocco di attivazione, i criminali stanno utilizzando dei metodi sofisticati che cercano di approfittare dell’ingenuità e della disperazione dei proprietari che hanno perso il loro iPhone. Il metodo più usato, manco a dirlo, è quello dell’e-mail phishing, utilizzate per cercare di carpire le credenziali necessarie a disattivare Trova il mio iPhone.
I ladri giocano proprio sul desiderio del proprietario di riavere il telefono perso. Per questo motivo, vengono preparati dei collegamenti fraudolenti che avvisano l’utente del fatto che l’iPhone è stato ritrovato. Il messaggio è creato appositamente per apparire legittimo e richiede l’inserimento dei dati per “assicurarsi dell’identità del legittimo proprietario“. Le vittime più ingenue inseriscono questi dati e il ladro può facilmente sbloccare l’iPhone.
Come spiega Trend Micro, molti criminali utilizzano il framework FMI.php per recuperare le informazioni iCloud dell’utente (grazie al suo aiuto non voluto…) e per eliminare il dispositivo dall’account Apple della vittima.
Trend Micro elenca una serie di consigli per evitare spiacevoli sorprese:
- Aumentate la protezione del vostro iPhone: abilitate l’autenticazione a due fattori sull’account iCloud e impostate tutte le funzionalità di protezione (Trova il mio iPhone, Auto-Lock, password di almeno 6 cifre)
- Effettuate un backup periodico dei vostri dati, così da limitare l’impatto della perdita di un iPhone
- Segnalate la perdita o il furto del dispositivo sia alle autorità competenti che al vostro operatore, per impedire che i truffatori possano in qualche modo utilizzare il vostro numero di telefono.
- Siate consapevoli del phishing: fate attenzione alle e-mail e ai pop-up che richiedono credenziali legate ai vostri ID Apple.