, ,

Attenzione al falso pop-up: potrebbe rubarvi la password

Il pop-up tentativo di phishing

Attenzione al pop-up che potrebbe rubarvi la password

Nell’immagine che vi postiamo di seguito vengono mostrati due pop-up; uno di questi pop-up proviene da Apple e sta semplicemente chiedendo conferma dei dati dell’utente per autorizzare il download di un contenuto. L’altro, invece, è un nuovo pop-up che tenta di rubarci la nostra mail e password dell’Apple ID, impossessandosi così del nostro account.

 

pop-up-phishing

Vediamo insieme come riconoscere il pop-up incriminato.

Il phishing, una tecnica che consente di ingannare utenti inconsapevoli per rubare loro determinati dati di accesso e tutte le informazioni o i contenuti ad essi connessi. In particolare gli Apple ID sono da sempre vittima di attacchi che avvengono per email: famosissimi sono quei casi in cui ci vediamo recapitare mail in cui Apple ci informa che il nostro account è stato sospeso e che per riattivarlo dovremo reinserire i nostri dati. Mi raccomando non fatelo!

Questa volta chi ha architettato il tentativo di phishing, ha pensato benissimo di mimetizzarsi con il sistema operativo iOS. Niente email, niente SMS ma ciò con cui gli utenti iOS sono abituati da anni a convivere: ecco arrivare un semplice pop-up con cui Apple chiede di confermare i propri dati dell’Apple ID, per esempio, per avviare il download di una nuova app o semplicemente per autorizzare determinate features del sistema. La differenza è che le password non transiteranno dai server di Cupertino ma finiranno nelle mani di utenti malintenzionati che potranno prendere il controllo del nostro account e potenzialmente della nostra carta di credito.

Difendersi da questo nuovo attacco non è semplicissimo; è richiesta una certa esperienza con il sistema iOS per riconoscere alcuni “sintomi” che ci indicheranno se quello con cui stiamo interagendo è un pop-up “tranquillo” o malevolo. Il primo consiglio, qualora notiamo la comparsa di questo pop-up sul nostro dispositivo, è quello di premere il tasto Home o comunque di chiudere l’app in esecuzione: se l’app si chiuderà e con essa il pop-up, allora quello che era comparso era un pop-up malevolo. In alternativa, se il pop-up resta visibile, si tratta di un pop-up che proviene da Apple.

Per stare più tranquilli, quando dovesse comparire questo pop-up chiudiamolo in ogni caso e andiamo ad eseguire il login direttamente dall’app Impostazioni: se all’apertura ci verranno nuovamente richiesti i nostri dati, allora si tratterà di una richiesta lecita del sistema iOS. In caso contrario si tratta di phishing.

Se ci dovessimo trovare di fronte ad un pop-up malevolo, dopo averlo opportunamente riconosciuto, dobbiamo evitare assolutamente di inserire i nostri dati nel campo di testo. Qualora lo avessimo già già fatto, chiudiamo immediatamente la scheda del browser e il browser stesso dal Multitasking del nostro dispositivo iOS. Se andiamo a premere su “Cancel” o su “Annulla” il pop-up invierà ugualmente la password ai malintenzionati. Facciamo molta attenzione!

Ricordiamo che gli utenti che eseguono iOS 11 sono leggermente più garantiti in tal senso perché la nuova schermata di dialogo è leggermente diversa da quella che trovavamo su iOS 10 e precedenti versioni. Pertanto riconoscere il tentativo di phishing dovrebbe essere più semplice. Per quanto riguarda tutti gli altri utenti, in possesso di una precedente versione di iOS, chiediamo di fare moltissima attenzione per evitare di vedere compromesso il proprio Apple ID, almeno fino a quando Apple non avrà risolto questa problematica.

Vi terremo aggiornati su questo importantissimo aspetto.

Scritto da Giulio Antenucci

Amo la musica, mi mette di buon umore. Appassionato di tecnologia: #APPLE addicted; amo essere sempre informato riguardo le ultime novità tecnologiche. Mi piace fotografare ed amo stare in compagnia davanti una birra

Commenti