Un metodo sofisticato che sfrutta la sicurezza stessa
Una recente ondata di raggiri digitali sta prendendo di mira gli utenti Apple, utilizzando in modo distorto gli strumenti nati proprio per tutelare gli account. Le segnalazioni raccolte mostrano come gruppi organizzati riescano a manipolare il sistema di verifica a due fattori, trasformando un meccanismo di protezione in un varco per l’accesso non autorizzato ai dispositivi. Il fenomeno è in rapida diffusione e coinvolge sia utenti esperti sia persone meno abituate a gestire procedure di sicurezza online.
Come viene avviato l’attacco ai dispositivi
La prima fase dell’operazione consiste nell’inviare alla vittima una serie molto ravvicinata di codici di sicurezza. Questi codici, generati automaticamente da Apple quando viene tentato un accesso, diventano in questo caso il segnale del tentativo illecito: ogni tentativo di login effettuato dai truffatori produce un nuovo codice e l’utente, vedendosi recapitare decine di notifiche, è portato a credere che qualcuno stia tentando di violare il suo account. La ripetizione dei messaggi è quindi parte integrante del raggiro, perché crea una situazione di confusione e urgenza che predispone la persona a fidarsi di un contatto esterno.
La falsa assistenza tecnica e il finto supporto professionale
Dopo aver generato allarme nella vittima, entra in azione la seconda parte del piano. Un contatto telefonico, apparentemente proveniente dal supporto Apple, informa che è in corso un tentativo di intrusione e che è necessario intervenire tempestivamente. Il tono rassicurante e l’accuratezza del linguaggio rendono credibile la comunicazione, che spesso viene seguita dall’invio di un link finalizzato alla chiusura di un presunto ticket di assistenza.
Il collegamento si presenta con un certificato HTTPS valido, elemento che solitamente indica affidabilità tecnica. La pagina collegata è realizzata con cura, con grafica simile all’originale e un percorso guidato che sembra riprodurre esattamente la procedura ufficiale. All’utente viene richiesto il numero del case e successivamente l’inserimento del codice a 6 cifre generato dal sistema di verifica Apple.
Il momento della violazione e i rischi conseguenti
Una volta digitato il codice nella pagina fraudolenta, gli aggressori riescono a completare l’accesso all’account Apple della vittima. In quel momento ottengono l’autorizzazione per consultare dati personali, informazioni di accesso, documenti archiviati sul cloud e persino dettagli relativi a metodi di pagamento. Si tratta di una violazione con conseguenze potenzialmente molto serie, perché permette di accedere a un’ampia quantità di dati sensibili custoditi nei dispositivi collegati all’ID Apple.
A differenza di altre tecniche informatiche, questo metodo non richiede software dannosi o installazioni intrusive: è sufficiente che l’utente inserisca il codice di sicurezza nel luogo sbagliato. Proprio questo rende la truffa particolarmente pericolosa e difficile da riconoscere, soprattutto quando il contatto fraudolento riproduce in modo convincente l’ambiente di assistenza Apple.
Le precauzioni indicate dalle autorità competenti
Gli esperti di sicurezza informatica e le autorità preposte invitano a mantenere la massima prudenza nella digitazione dei codici di verifica. Le comunicazioni legate all’autenticazione devono essere utilizzate soltanto all’interno delle pagine ufficiali Apple o nelle applicazioni dell’azienda. Qualsiasi richiesta arrivata tramite telefonate non previste, messaggi di testo o collegamenti esterni deve essere considerata sospetta.
È inoltre raccomandato di ignorare i contatti che sollecitano modifiche immediate alle credenziali e di evitare l’apertura di link ricevuti dopo telefonate non richieste. La verifica diretta attraverso i canali ufficiali rimane la modalità più sicura per valutare l’autenticità di una comunicazione.