hacker apple

 

Utenti Apple fate attenzione il vostro account potrebbe essere a rischio visto che nell’ultimo periodo sono aumentati gli attacchi di phishing. Ecco come ti possono violare l’account Apple.

Una società di cybersicurezza italiana, Tiger Security, ha individuato sia la minaccia che l’origine della stessa, descritta poi in un report in uscita questa mattina nella quale si evince di come sono sottratti i dati attraverso un finto messaggio mail di Apple.

Praticamente la minaccia arriva da un sito di un professionista indiano che ospita inconsapevolmente il malware e chiunque si colleghi a tale sito è soggetto all’attività di phishing . Cos’è il phishing?

Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l’invio di SMS

Proprio attraverso attività di questo genere che si sospetta possano essere avvenute le effrazioni di The Fappening, la violazione di una serie di account di vip che usavano iCloud per conservare le proprie foto private.

Ecco come ti possono violare l’account Apple

L’hacker invia da support@apple.com un’email con il pretesto di presunti problemi tecnici e chiede all’utente di cliccare su un link per completare il necessario passaggio di verifica del proprio account e scongiurare così la chiusura dello stesso. La vittima impaurito non fa caso al tipo di link utilizzato e cliccando su di essa viene reindirizzata verso una pagina che contiene il form per l’inserimento delle proprie credenziali Apple che, nonostante la perfetta somiglianza grafica con l’originale, risulta però palesemente ospitata in un dominio illegittimo. Dove sta questo dominio? È il sito internet di un professionista indiano, a sua volta compromesso attraverso lo sfruttamento di vulnerabilità note nei CMS di WordPress. Dunque il dottore indiano non ne sa niente ma il suo sito ospita all’interno un kit di phishing, kit denominato besmellah.

In questo modo l’attaccante si è intascato i dati di accesso all’account Apple,quindi potenzialmente anche quanto salvato su iCloud: potrebbe farne il backup o cancellare tutto. Quindi fate sempre attenzione quando vi arrivano email sospette!