Una nuova campagna di phishing Apple sta mettendo in difficoltà anche chi di solito riesce a riconoscere le truffe via email al primo sguardo. Il motivo è tanto semplice quanto inquietante: i messaggi fraudolenti vengono inviati direttamente dai server ufficiali di Apple, il che li rende praticamente indistinguibili da una comunicazione autentica.

A segnalare la cosa è stato il sito BleepingComputer, che ha ricostruito nel dettaglio il meccanismo. Il messaggio si presenta come un avviso di acquisto: qualcuno, secondo la mail, avrebbe comprato un iPhone utilizzando l’account del destinatario. Nel corpo del testo viene fornito un numero di telefono da chiamare per annullare l’ordine. Solo che quel numero non porta affatto al supporto Apple. Dall’altra parte della cornetta c’è il truffatore, che si spaccia per un operatore e chiede alla vittima di fornire dati finanziari sensibili. In alcuni casi viene anche richiesto di installare un software di accesso remoto, dando così il pieno controllo del computer all’attaccante.

La parte davvero subdola di questo schema è l’indirizzo del mittente: appleid@id.apple.com. Non è falsificato. È un indirizzo reale, che parte da server Apple autentici. I truffatori, a quanto pare, hanno creato un Apple ID legittimo e lo utilizzano per spedire queste email dall’interno del sistema. Anche gli header tecnici del messaggio risultano puliti, perché il percorso del messaggio è effettivamente quello di Apple.

Come difendersi da questo tipo di phishing Apple

Questa tecnica è particolarmente pericolosa perché neutralizza il primo controllo che di solito viene consigliato: verificare l’indirizzo del mittente. Se anche quello risulta autentico, bisogna affidarsi ad altri segnali. La grammatica del messaggio, per esempio, o il modo in cui ci si rivolge al destinatario. Espressioni generiche, formulazioni strane, toni allarmistici sono tutti elementi che dovrebbero far scattare il campanello d’allarme.

Se arriva una mail sospetta che chiede di chiamare un numero, la regola d’oro è sempre la stessa: non usare mai il numero indicato nel messaggio. Meglio andare direttamente sul sito ufficiale Apple e contattare l’assistenza da lì. E se un presunto operatore chiede di installare un software di accesso remoto, quello è il segnale più chiaro che si tratta di una truffa. Nessun servizio di assistenza legittimo fa una richiesta del genere.

Vale la pena ricordare anche un altro aspetto spesso trascurato: Apple rilascia le patch di sicurezza attraverso gli aggiornamenti del sistema operativo. Installarli il prima possibile non è un consiglio generico, è una protezione concreta. Chi utilizza browser di terze parti dovrebbe inoltre valutare l’uso di un buon software di sicurezza aggiuntivo, perché le minacce evolvono e le difese devono stare al passo.

Il phishing Apple non è certo una novità, ma questa variante alza l’asticella in modo significativo. Fidarsi ciecamente di un indirizzo email, anche quando sembra perfettamente legittimo, non basta più.

L'articolo Apple, attenzione al phishing che arriva dai server ufficiali: come difendersi proviene da Tecnoapple.

Gli utenti Mac si trovano davanti a una minaccia piuttosto insidiosa. Si chiama ClickFix ed è un vettore di attacco che sta guadagnando terreno nel panorama della sicurezza informatica. La cosa preoccupante è che non sfrutta vulnerabilità tecniche particolarmente sofisticate, ma punta tutto sull’ingegneria sociale, cioè sulla capacità di ingannare le persone facendole agire contro il proprio interesse.

Il meccanismo è tanto semplice quanto efficace. ClickFix si presenta sotto forma di un falso prompt di verifica umana, quei controlli che ormai tutti conoscono e che servono a dimostrare di non essere un bot. Solo che in questo caso il passaggio di verifica è completamente fasullo. La vittima viene invitata ad aprire il Terminale del proprio Mac e a incollare un comando che, a quanto viene detto, serve per completare la procedura. Peccato che quel comando faccia tutt’altro: installa software malevolo sul sistema, aggirando le protezioni di macOS in modo subdolo.

Cosa rischia chi cade nella trappola

Una volta eseguito il comando nel Terminale, il danno è fatto. Il malware si installa e inizia a raccogliere dati sensibili dal computer compromesso. Parliamo di password, informazioni salvate nel browser, cronologia, dati di compilazione automatica e, particolare non trascurabile, anche i portafogli di criptovalute. Praticamente tutto quello che ha un valore digitale diventa accessibile agli attaccanti.

Il punto critico di ClickFix sta proprio nella sua apparente normalità. La richiesta di verifica umana è qualcosa con cui chiunque naviga sul web ha familiarità. Nessuno ci pensa due volte quando appare un CAPTCHA o un controllo simile. Ed è esattamente su questa abitudine che gli hacker fanno leva, trasformando un gesto quotidiano in un vettore di compromissione.

Come proteggersi da ClickFix

La regola d’oro resta una: nessun sito legittimo chiederà mai di aprire il Terminale e incollare comandi per completare una verifica. Se qualcuno lo fa, è un segnale d’allarme enorme. Il Terminale è uno strumento potentissimo e qualsiasi comando eseguito al suo interno ha accesso profondo al sistema operativo. Concedere quel livello di controllo a una fonte sconosciuta equivale a consegnare le chiavi di casa.

Mantenere macOS aggiornato resta fondamentale, così come prestare attenzione ai siti che si visitano. ClickFix dimostra ancora una volta che la minaccia più pericolosa non è sempre quella tecnologicamente più avanzata, ma spesso quella che sa sfruttare meglio la fiducia e la disattenzione delle persone. Gli utenti Mac, storicamente meno abituati a preoccuparsi del malware rispetto a chi usa Windows, farebbero bene a non abbassare la guardia.

L'articolo ClickFix, il nuovo attacco che colpisce i Mac con finti CAPTCHA proviene da Tecnoapple.