C’è una nuova minaccia per tutti gli utenti iPhone, a livello globale. A questo giro, gli aggressori stanno utilizzando una campagna di phishing fatta di email e SMS che, sia esteticamente che nel contenuto, sembrano provenire direttamente da Apple. L’obiettivo è convincere la vittima a cliccare su un collegamento per leggere un importante avviso riguardante iCloud e a condividere le credenziali del proprio ID Apple.
Le richieste presentano formule che trasmettono un senso di urgenza, per far cadere così gli utenti nella trappola senza che si facciano troppe domande. Una volta condivise con loro le credenziali dell’account Apple, gli hacker possono modificare la password e accedere all’iPhone, e quindi anche ai contenuti personali, comprese le app bancarie.
La società di sicurezza Symantec ha dichiarato di aver pubblicato il suo avviso il 2 luglio. «Queste credenziali sono di grande valore, in quanto forniscono il controllo sui dispositivi e l’accesso a informazioni personali e finanziarie». «La solida reputazione del marchio Apple rende gli utenti più inclini a fidarsi di comunicazioni ingannevoli che sembrano provenire proprio da Apple», scrive Symantec circa la scelta degli hacker di colpire le persone in possesso di un dispositivo dell’azienda di Cupertino.
Per evitare spiacevoli sorprese, è consigliabile abilitare l’autenticazione a due fattori (2FA), che aggiunge un ulteriore livello di sicurezza al proprio ID Apple. Grazie a questo strumento, infatti, per accedere all’account (dopo aver inserito le credenziali) bisogna utilizzare anche un codice monouso che viene inviati ad altri dispositivi associati o ad un numero di telefono registrato. Senza questo, un malintenzionato non potrà completare il furto dell’account.
Come abilitare l’autenticazione a due fattori su iPhone
Abilitare l’autenticazione a due fattori su iPhone è molto semplice e richiede pochi passaggi. Basta aprire l’app di sistema Impostazioni, aprire la sezione dedicata al proprio account (il primo blocco), recarsi in Accesso e sicurezza, poi in Autenticazione a due fattori. A questo punto non resta che completare la procedura inserendo il proprio numero di telefono.
Immagine di copertina realizzata con Microsoft Designer