Una nuova campagna di phishing Apple sta mettendo in difficoltà anche chi di solito riesce a riconoscere le truffe via email al primo sguardo. Il motivo è tanto semplice quanto inquietante: i messaggi fraudolenti vengono inviati direttamente dai server ufficiali di Apple, il che li rende praticamente indistinguibili da una comunicazione autentica.

A segnalare la cosa è stato il sito BleepingComputer, che ha ricostruito nel dettaglio il meccanismo. Il messaggio si presenta come un avviso di acquisto: qualcuno, secondo la mail, avrebbe comprato un iPhone utilizzando l’account del destinatario. Nel corpo del testo viene fornito un numero di telefono da chiamare per annullare l’ordine. Solo che quel numero non porta affatto al supporto Apple. Dall’altra parte della cornetta c’è il truffatore, che si spaccia per un operatore e chiede alla vittima di fornire dati finanziari sensibili. In alcuni casi viene anche richiesto di installare un software di accesso remoto, dando così il pieno controllo del computer all’attaccante.

La parte davvero subdola di questo schema è l’indirizzo del mittente: appleid@id.apple.com. Non è falsificato. È un indirizzo reale, che parte da server Apple autentici. I truffatori, a quanto pare, hanno creato un Apple ID legittimo e lo utilizzano per spedire queste email dall’interno del sistema. Anche gli header tecnici del messaggio risultano puliti, perché il percorso del messaggio è effettivamente quello di Apple.

Come difendersi da questo tipo di phishing Apple

Questa tecnica è particolarmente pericolosa perché neutralizza il primo controllo che di solito viene consigliato: verificare l’indirizzo del mittente. Se anche quello risulta autentico, bisogna affidarsi ad altri segnali. La grammatica del messaggio, per esempio, o il modo in cui ci si rivolge al destinatario. Espressioni generiche, formulazioni strane, toni allarmistici sono tutti elementi che dovrebbero far scattare il campanello d’allarme.

Se arriva una mail sospetta che chiede di chiamare un numero, la regola d’oro è sempre la stessa: non usare mai il numero indicato nel messaggio. Meglio andare direttamente sul sito ufficiale Apple e contattare l’assistenza da lì. E se un presunto operatore chiede di installare un software di accesso remoto, quello è il segnale più chiaro che si tratta di una truffa. Nessun servizio di assistenza legittimo fa una richiesta del genere.

Vale la pena ricordare anche un altro aspetto spesso trascurato: Apple rilascia le patch di sicurezza attraverso gli aggiornamenti del sistema operativo. Installarli il prima possibile non è un consiglio generico, è una protezione concreta. Chi utilizza browser di terze parti dovrebbe inoltre valutare l’uso di un buon software di sicurezza aggiuntivo, perché le minacce evolvono e le difese devono stare al passo.

Il phishing Apple non è certo una novità, ma questa variante alza l’asticella in modo significativo. Fidarsi ciecamente di un indirizzo email, anche quando sembra perfettamente legittimo, non basta più.

L'articolo Apple, attenzione al phishing che arriva dai server ufficiali: come difendersi proviene da Tecnoapple.

Il punto centrale è questo: la frode scientifica si è trasformata in un business. E un business molto redditizio. Il team guidato da Luís A. N. Amaral, docente di scienze ingegneristiche e matematica applicata alla McCormick School of Engineering, ha analizzato enormi quantità di dati provenienti da database come Web of Science, Scopus, PubMed e OpenAlex. Ne è emerso un quadro che fa riflettere parecchio. Reti di persone e organizzazioni lavorano insieme, nell’ombra, per sfruttare ogni punto debole del processo editoriale accademico. “Sono essenzialmente organizzazioni criminali che simulano il processo scientifico”, ha dichiarato Amaral. “Sono coinvolti milioni di dollari.”

Come funzionano le fabbriche di studi falsi

Al centro di tutto ci sono le cosiddette paper mill, vere e proprie catene di montaggio per manoscritti accademici. Funzionano così: producono articoli scientifici in serie, spesso con dati inventati, immagini manipolate o rubate, testi plagiati e, in alcuni casi, affermazioni scientificamente impossibili. Questi articoli vengono poi venduti a ricercatori che vogliono gonfiare il proprio curriculum in fretta. Non solo: è possibile comprare anche citazioni e posizioni autoriali. Vuoi il primo nome nell’elenco degli autori? Costa di più. Il quarto posto? Un po’ meno. Come in un listino prezzi.

Reese Richardson, primo autore dello studio e ricercatore post dottorale nel laboratorio di Amaral, ha spiegato che le paper mill operano con modelli diversi, il che rende ancora più complicato individuarle tutte. “Vendono sostanzialmente qualsiasi cosa possa essere usata per riciclare una reputazione accademica“, ha detto. Il gruppo di ricerca ha anche lanciato un progetto parallelo, accettato per la pubblicazione su PLOS ONE, che utilizza un sistema automatizzato per scansionare gli studi nel campo della scienza dei materiali e dell’ingegneria, cercando errori sospetti nell’identificazione degli strumenti sperimentali.

Intermediari, riviste compromesse e il dirottamento delle testate

Ma le paper mill sono solo un pezzo del puzzle. Lo studio ha individuato anche il ruolo cruciale dei broker, intermediari che mettono in contatto chi scrive gli articoli falsi, chi paga per figurare come autore e le riviste disposte a pubblicare senza troppi controlli. “Servono persone che scrivano l’articolo, persone disposte a pagare per risultare autori, una rivista dove pubblicare il tutto e redattori in quella rivista pronti ad accettare il lavoro”, ha spiegato Amaral. Un sistema rodato, con ruoli ben definiti.

C’è poi un fenomeno particolarmente subdolo: il dirottamento di riviste scientifiche. Quando una pubblicazione legittima smette di operare e il suo dominio web scade, gruppi fraudolenti lo acquistano e lo riattivano, trasformandolo in un veicolo per la pubblicazione di studi falsi. È successo, ad esempio, con la rivista HIV Nursing, che era il giornale di un’organizzazione professionale infermieristica nel Regno Unito. Dopo la cessazione delle attività, qualcuno ha comprato il dominio e ha iniziato a pubblicarci migliaia di articoli su argomenti che non avevano nulla a che fare con l’infermieristica, tutti indicizzati in Scopus.

Lo studio ha anche rilevato che la frode scientifica tende a concentrarsi in specifici settori disciplinari, quelli più vulnerabili alla manipolazione. E quando le riviste coinvolte vengono rimosse dagli indici dei database, le reti fraudolente trovano comunque il modo di aggirare i controlli e ripartire.

Perché bisogna agire adesso, prima che sia troppo tardi

Amaral e Richardson non si limitano a descrivere il problema. Lanciano un appello chiaro: servono strategie ampie e coordinate. Monitoraggio più stretto delle pratiche editoriali, strumenti più efficaci per individuare gli studi fraudolenti, una comprensione più profonda delle reti che alimentano la frode e, soprattutto, un ripensamento degli incentivi che governano il mondo delle pubblicazioni scientifiche. Perché se il sistema premia chi pubblica tanto e in fretta, senza badare troppo alla qualità, il terreno per queste operazioni resta fertile.

E poi c’è l’elefante nella stanza: l’intelligenza artificiale generativa. Richardson ha messo in guardia: se la comunità scientifica non è in grado di gestire la frode che già esiste, figurarsi cosa succederà quando gli strumenti di IA diventeranno ancora più sofisticati e pervasivi. “Non abbiamo idea di cosa finirà nella letteratura scientifica, di cosa verrà considerato fatto scientifico e di cosa verrà usato per addestrare i futuri modelli di IA, che a loro volta scriveranno altri articoli”, ha avvertito.

Amaral ha ammesso che questo è stato il progetto più deprimente della sua carriera. “Fin da bambino ero entusiasta della scienza. Vedere altri impegnarsi nella frode e nell’inganno è angosciante.” Ma poi ha aggiunto qualcosa di importante: “Se credi che la scienza sia utile e importante per l’umanità, allora devi combattere per essa.” La scienza, insomma, deve imparare a difendersi. E deve farlo in fretta, perché la frode scientifica organizzata non sta aspettando nessuno.

L'articolo Frode scientifica è diventata un business: lo studio che svela tutto proviene da Tecnoapple.