Per la serie “attaccare gli utenti Apple” fate attenzione che in questi giorni sono stati segnalati molti attacchi pishing ribatezzati Push bombing che sfruttano la procedura normale di reimpostazione password.
Parth Patel, un imprenditore nel campo dell’intelligenza artificiale generativa, ha documentato su Twitter/X una recente campagna di phishing contro di lui.
Patel ha raccontato di come i suoi dispositivi Apple siano stati letteralmente invasi da notifiche di richiesta di reimpostazione password, rendendo impossibile l’utilizzo normale dei suoi dispositivi.
Dopo aver rifiutato ripetutamente le richieste, Patel ha ricevuto una chiamata fake dal presunto supporto Apple, che tentava di convincerlo a fornire un codice monouso OTP (con il quale l’attaccante avrebbe preso il controllo dell’account Apple).
Occhio che non è stato l’unico.
Anche Chris, proprietario di un hedge fund di criptovalute, ha subito un attacco simile.
Dopo aver rifiutato le richieste di reimpostazione password, ha ricevuto una chiamata fraudolenta che sembrava provenire dal supporto Apple.
Fortunatamente, Chris ha agito con prudenza, rifiutando di fornire ulteriori informazioni e cambiando le sue password.
Come funziona l’attacco Push bombing?
Kishan Bagaria, un ricercatore di sicurezza, sospetta che Apple potrebbe essere vulnerabile a un exploit che consente agli aggressori di “bombardare” i dispositivi degli utenti con richieste di reimpostazione password.
Bagaria ha precedentemente segnalato un problema simile ad Apple già nel 2019, ma sembra che il problema persista e non abbia ancora trovato soluzione.
Arrivo al dunque del post e consiglio di prepararvi al probabile rischio...
Questi attacchi sottolineano l’importanza di essere vigili e consapevoli delle pratiche di sicurezza online.
È fondamentale prestare attenzione alle richieste di reimpostazione password e alle chiamate sospette, evitando assolutamente di fornire informazioni personali a chiunque contatti in modo non richiesto.
Apple non ha ancora commentato pubblicamente su questi ultimi attacchi di phishing, ma è chiaro che sia necessario un maggiore impegno per proteggere noi utenti da tali minacce.
Concludo esortandovi ad aumentare la sicurezza del vostro account mantenendo aggiornati i vostri dispositivi e soprattutto ad utilizzare l’autenticazione a più fattori ovvero mail+consenso col cellulare.