Recentemente, una serie di clienti Apple ha segnalato di essere stata vittima di sofisticati attacchi di phishing ribattezzati Push bombing che sfruttano presunti bug nella procedura di reimpostazione password dell’azienda.
In questi insidiosi scenari, i dispositivi Apple degli utenti vengono sommersi da una pioggia di richieste di sistema che ostacolano l’uso dei dispositivi fino a quando l’utente non risponde a ogni singola richiesta con “Consenti” o “Non consentire”.
Indice degli argomenti
Phishing colpisce utenti Apple: l’attacco Push bombing
Parth Patel, un imprenditore nel campo dell’intelligenza artificiale generativa, ha documentato su Twitter/X una recente campagna di phishing contro di lui.
Patel ha raccontato di come i suoi dispositivi Apple siano stati letteralmente invasi da notifiche di richiesta di reimpostazione password, rendendo impossibile l’utilizzo normale dei suoi dispositivi. Dopo aver rifiutato ripetutamente le richieste, Patel ha ricevuto una chiamata fake dal presunto supporto Apple, che tentava di convincerlo a fornire un codice monouso OTP (con il quale l’attaccante avrebbe preso il controllo dell’account Apple).
Non è stato l’unico. Anche Chris, proprietario di un hedge fund di criptovalute, ha subito un attacco simile. Dopo aver rifiutato le richieste di reimpostazione password, ha ricevuto una chiamata fraudolenta che sembrava provenire dal supporto Apple. Fortunatamente, Chris ha agito con prudenza, rifiutando di fornire ulteriori informazioni e cambiando le sue password.
Come funziona l’attacco Push bombing
Ma cosa c’è dietro agli attacchi Push bombing? Kishan Bagaria, un ricercatore di sicurezza, sospetta che Apple potrebbe essere vulnerabile a un exploit che consente agli aggressori di “bombardare” i dispositivi degli utenti con richieste di reimpostazione password.
Bagaria ha precedentemente segnalato un problema simile ad Apple già nel 2019, ma sembra che il problema persista e non abbia ancora trovato soluzione.
Consigli di mitigazione del rischio
Questi attacchi sottolineano l’importanza di essere vigili e consapevoli delle pratiche di sicurezza online.
È fondamentale prestare attenzione alle richieste di reimpostazione password e alle chiamate sospette, evitando di fornire informazioni personali a chiunque contatti in modo non richiesto.
Apple non ha ancora commentato pubblicamente su questi ultimi attacchi di phishing, ma è chiaro che sia necessario un maggiore impegno per proteggere gli utenti da tali minacce.
Nel frattempo, per quanto la tipologia di attacchi suggerisce che la politica adottata sia quella delle vittime mirate (presumibilmente con dati presenti in archivi già pubblici), gli utenti sono incoraggiati a mantenere aggiornati i propri dispositivi e a utilizzare l’autenticazione a più fattori ovunque disponibile, per aumentare la sicurezza dei loro account online.
