giovedì 28 marzo 2024

Apple sotto attacco.

 


Per la serie “attaccare gli utenti Apple” fate attenzione che in questi giorni sono stati segnalati molti attacchi pishing ribatezzati Push bombing che sfruttano la procedura normale di reimpostazione password.

Parth Patel, un imprenditore nel campo dell’intelligenza artificiale generativa, ha documentato su Twitter/X una recente campagna di phishing contro di lui.

Patel ha raccontato di come i suoi dispositivi Apple siano stati letteralmente invasi da notifiche di richiesta di reimpostazione password, rendendo impossibile l’utilizzo normale dei suoi dispositivi.


Dopo aver rifiutato ripetutamente le richieste, Patel ha ricevuto una chiamata fake dal presunto supporto Apple, che tentava di convincerlo a fornire un codice monouso OTP (con il quale l’attaccante avrebbe preso il controllo dell’account Apple).

Occhio che non è stato l’unico.

Anche Chris, proprietario di un hedge fund di criptovalute, ha subito un attacco simile.

Dopo aver rifiutato le richieste di reimpostazione password, ha ricevuto una chiamata fraudolenta che sembrava provenire dal supporto Apple.

Fortunatamente, Chris ha agito con prudenza, rifiutando di fornire ulteriori informazioni e cambiando le sue password.

Come funziona l’attacco Push bombing?



Kishan Bagaria, un ricercatore di sicurezza, sospetta che Apple potrebbe essere vulnerabile a un exploit che consente agli aggressori di “bombardare” i dispositivi degli utenti con richieste di reimpostazione password.

Bagaria ha precedentemente segnalato un problema simile ad Apple già nel 2019, ma sembra che il problema persista e non abbia ancora trovato soluzione.

Arrivo al dunque del post e consiglio di prepararvi al probabile rischio...

Questi attacchi sottolineano l’importanza di essere vigili e consapevoli delle pratiche di sicurezza online.

È fondamentale prestare attenzione alle richieste di reimpostazione password e alle chiamate sospette, evitando assolutamente di fornire informazioni personali a chiunque contatti in modo non richiesto.

Apple non ha ancora commentato pubblicamente su questi ultimi attacchi di phishing, ma è chiaro che sia necessario un maggiore impegno per proteggere noi utenti da tali minacce.

Concludo esortandovi ad aumentare la sicurezza del vostro account mantenendo aggiornati i vostri dispositivi e soprattutto ad utilizzare l’autenticazione a più fattori ovvero mail+consenso col cellulare.

 

mercoledì 20 marzo 2024

Acquerelli.

 

 Posto qui una raccolta di disegni fatti tra 1992 al 2004 e poi vedrò come utilizzarli... per ora li catalogo e poi userà l'AI per sistemarli a dovere..

Balcone Buoi Cappella Cappella2 Castello Chiesa Convento Domenica Fiume Fontana Lavatoio Mandria Mercato Moka105 Paese Pesca Picco Rosa Scala SudASINO balconeGiulietta BARDO04 Bologna BOTTA04 Brindisi Candelabro  Garda lagoGarda LAZISE04 LIMONE1 LIMONE2B LIMONE3 LIMONE04 LIMONE5 LIMONE6 LIMONE7 LIMONE8 malcesinegarda ombra PORTA04 QUADRO3B QUADRO5 QUADRO7 QUADRO8 QUADRO16 QUADRO19 QUADRO20 QUADRO28 QUADRO29 Rialto s.vigiliogarda sanpiero04 SANVIPIC venezia VENEZIA1 VENEZIA4 VENEZIA5 VENEZIA6 VENEZIA9 venezia10 venezia11 venezia12 venezia14 venezia15 venezia16 venezia17 venezia18 VeneziaGondole veneziaRione viso