SHARE

L’interessante storia raccontata da Brian Krebs, riguardante il furto delle credenziali degli account iCloud appartenenti agli utenti possessori di iPhone.

Prima di raccontarvi la storia però è giusto fare una premessa, per capire di cosa si tratta, come molti di voi sapranno ogni possessore di un account iCloud può localizzare e bloccare/sbloccare il proprio iPhone tramite iCloud, nella sezione: Trova il mio iPhone. Inoltre, l’Apple ha sviluppato una app che si chiama “Find My iPhone” e tramite essa non solo si può localizzare il proprio iPhone, ma lo si può anche bloccare impedendo l’accesso da parte di esterni non graditi alle informazioni personali. Molti utenti istallano questa app su altri dispositivi Apple per avere sempre la possibilità di bloccare o rintracciare il proprio iPhone qualora esso venga smarrito o rubato. Se l’iPhone è stato bloccato la procedura per lo sbloccarlo può essere molto complessa non che lunga e soprattutto molti non la sanno fare.

Capite bene, fatta questa premessa, che se i ladri(di iPhone) potessero venire in possesso delle credenziali di accesso in iCloud, essi potrebbero sbloccare gli iPhone rubati per poi rivenderli facilmente come cellulari usati perfettamente funzionanti. La storia che ora leggerete si basa proprio su questo obiettivo..

Un esperto di sicurezza informatica, amico di Brian, gli ha spiegato di come un suo amico il cui figlio aveva perso il proprio iPhone al parco aveva ricevuto un messaggio, apparentemente dal supporto della Apple, nel quale vi era scritto che il suo dispositivo era stato localizzato in seguito al furto, e che la sua posizione poteva esser vista entro 24 ore, cliccando sul link contenuto nel messaggio. Il padre, dopo aver ricevuto il messaggio ha aperto il link e si è trovato davanti ad una perfetta replica della pagina di iCloud, nella quale bisognava fare l’accesso per poter visualizzare il dispositivo perso. L’esperto informatico, interpellato da questo suo amico, analizzando la pagina ha scoperto che il server sul quale era registrato il dominio era localizzato in Russia, con altri 140 domini tutti appartenenti a siti di phishing verso gli account iCloud. Egli tuttavia, analizzando gli indirizzi internet che accedevano al server più spesso, ha scoperto che provenivano principalmente da paesi del Sud America(paesi nei quali si sospetta vi risiedano i cyber-criminali che hanno ideato questa truffa). Navigando ed esplorando il finto sito di iCloud, ha scoperto che al suo interno vi era un sito nascosto, una sorta di “sub-sito”, ed esso non era altro che un mercato nero nel quale si potevano comprare e vendere gli account degli utenti a cui era stato rubato l’iPhone, tramite il servizio di phishing offerto.

Ricapitolando lo schema della truffa era: Il ladro rubava l’iPhone, entrava nel “sub sito” e richiedeva il servizio di phishing(il messaggio che contiene il link alla falsa pagina di iCloud) nei confronti di coloro che avevano le credenziali per sbloccarlo, in cambio pagava una fee mensile più il costo del servizio che variava in base al modello da sbloccare(più era recente più costava), se il malcapitato ci cascava, una volte inserite le credenziali nella finta pagina esse venivano trasmesse al ladro il quale era libero di sbloccarlo e  successivamente di rivenderlo.

 

Se doveste ricevere messaggi sospetti in seguito allo smarrimento del vostro iPhone, sappiate che potrebbe essere un tentativo di phishing, o per meglio dire iPhishing.