Guardate l’immagine qui sotto: uno di questi pop-up proviene da Apple e sta semplicemente chiedendo conferma dei dati dell’utente, magari per autorizzare il download di un contenuto. L’altro, invece, è un nuovo pop-up che cerca di rubarvi la vostra mail e password dell’Apple ID, impossessandosi così del vostro account. Come fare a riconoscere la frode e come difendersi? Ve lo spieghiamo di seguito.
Sin dalla notte dei tempi gli utenti iOS si sono trovati a combattere con il phishing, una tecnica che consente di ingannare utenti inconsapevoli per soffiare loro determinati dati di accesso e tutte le informazioni o i contenuti ad essi connessi. In particolare gli Apple ID sono da sempre vittima di attacchi che avvengono per email: famosissimi sono quei casi in cui ci vediamo recapitare mail in cui Apple ci informa che il nostro account è stato sospeso e che per riattivarlo dovremo reinserire i nostri dati (non fatelo!). Questa volta, però, non ci troviamo dinanzi al solito phishing, ormai semplice da riconoscere per i più esperti.
Chi ha architettato questo nuovo strumento di frode ha infatti pensato ad un modo per far si che si mimetizzasse al meglio con il sistema operativo iOS: niente email, niente SMS ma ciò con cui gli utenti iOS sono abituati da anni a convivere: i pop-up con cui Apple chiede di confermare i propri dati dell’Apple ID, ad esempio per avviare il download di una nuova app o semplicemente per riautorizzare determinate features del sistema. Spessissimo, infatti, ci troviamo ad inserire la nostra password senza pensarci due volte, contando sul fatto che sia Apple a chiedercela. Adesso, però, le cose cambiano perché questo nuovo hack si confonde alla perfezione con il classico pop-up di Apple: la differenza è che le password non transiteranno dai server di Cupertino ma finiranno nelle mani di utenti malintenzionati che potranno prendere il controllo del nostro account e potenzialmente della nostra carta di credito.
Difendersi da questo nuovo attacco, va detto, non è semplicissimo: è anche richiesta una certa esperienza con il sistema iOS per riconoscere alcuni “sintomi” che ci indicheranno se quello con cui stiamo interagendo è un pop-up “tranquillo” o malevolo. Il primo consiglio, qualora notiate la comparsa di questo pop-up sul vostro dispositivo, è quello di premere il tasto Home o comunque di chiudere l’app in esecuzione: se l’app si chiuderà e con essa il pop-up, allora quello che era comparso era un pop-up malevolo. In alternativa, se il pop-up resta visibile, si tratta di un pop-up che proviene da Apple.
Qualora vogliate stare ancora più tranquilli, quando dovesse comparire questo pop-up chiudetelo in ogni caso e andate ad eseguire il login direttamente dall’app Impostazioni: se all’apertura vi saranno nuovamente richiesti i vostri dati, allora si tratterà di una richiesta lecita del sistema iOS. In caso contrario, come prima, si trattava di phishing.
Se vi doveste trovare dinanzi ad un pop-up malevolo, dopo averlo opportunamente riconosciuto, evitate in ogni caso di inserire i vostri dati nel campo di testo. Qualora lo abbiate già fatto, chiudete immediatamente la scheda del browser e il browser stesso dal Multitasking del vostro dispositivo iOS. Premere su “Cancel” o su “Annulla” invierà ugualmente la password ai malintenzionati, quindi fate molta attenzione anche a questo aspetto.
Gli utenti che eseguono iOS 11 sono leggermente più garantiti in tal senso perché la nuova schermata di dialogo è leggermente diversa da quella che trovavamo su iOS 10 e precedenti versioni. Pertanto riconoscere il tentativo di phishing dovrebbe essere più semplice. Tutti gli altri utenti in possesso di una precedente versione di iOS dovranno invece far molta attenzione per evitare di vedere compromesso il proprio Apple ID, almeno fino a quando Apple non avrà risolto questa problematica.