Allarme truffe via iMessage: come proteggersi

Recentemente, i cybercriminali hanno trovato un modo per aggirare i sistemi di sicurezza di Apple e inviare messaggi fraudolenti su larga scala via iMessage. Secondo un rapporto di Catalyst, un’azienda specializzata in sicurezza informatica, gli hacker stanno utilizzando vere e proprie “iPhone farm” – banchi di dispositivi configurati per inviare migliaia di messaggi di phishing al giorno.

Come funziona il nuovo sistema di attacco?

I criminali informatici si affidano a piattaforme “Phishing-as-a-Service” (PhaaS), tra cui Lucid, un servizio gestito da gruppi di lingua cinese. Questo sistema permette loro di:

• Creare account Apple ID temporanei per evitare il blocco
• Inviare oltre 100.000 messaggi fraudolenti al giorno tramite iMessage
• Bypassare i filtri antispam di Apple e degli operatori telefonici

Poiché iMessage è crittografato, né Apple né i gestori di rete possono analizzare il contenuto dei messaggi, rendendo questi attacchi quasi impossibili da bloccare.

Non solo iPhone: anche Android è a rischio

Oltre a sfruttare iMessage, i cybercriminali utilizzano RCS (Rich Communication Services), la tecnologia di messaggistica avanzata di Android, per:

• Superare i filtri SMS tradizionali
• Aumentare il tasso di successo delle truffe
• Distribuire falsi siti web clone di servizi legittimi (banche, PayPal, servizi di streaming)

Come riconoscere (ed evitare) le truffe

Alcuni utenti si fidano automaticamente dei messaggi iMessage perché associati all’ecosistema sicuro di Apple. I truffatori sfruttano proprio questa “vulnerabilità psicologica”. Ecco come difendersi:

 Non aprire mai link sospetti

• Anche se il messaggio sembra provenire da un contatto conosciuto, verificare sempre l’URL prima di cliccare.

 Attenzione a errori grammaticali e tono impersonale

• Molti messaggi fraudolenti contengono frasi sgrammaticate, errori di battitura o un linguaggio eccessivamente generico.

 Aggiornare sempre iOS

• Apple rilascia regolarmente patch di sicurezza: installarle immediatamente per ridurre i rischi.

 Abilitare la verifica in due passaggi

• Anche se un hacker ottiene temporaneamente accesso a un account, l’autenticazione aggiuntiva può bloccare l’intrusione.

 Segnalare i messaggi sospetti

• Inviare una segnalazione ad Apple tramite l’opzione “Segnala come spam” in iMessage.

Perché questa truffa è particolarmente pericolosa?

• Scalabilità: Le “iPhone farm” permettono di inviare migliaia di messaggi al giorno in modo automatizzato.
• Difficile tracciamento: Gli account temporanei e la crittografia rendono complicato identificare i responsabili.
• Target globale: Secondo Catalyst, 169 entità in 88 paesi sono nel mirino di Lucid.

Cosa sta facendo Apple?

Finora, Apple non ha rilasciato un comunicato ufficiale, ma è probabile che stia lavorando a:

• Migliorare i filtri anti-phishing
• Bloccare la creazione massiva di account fake
• Collaborare con gli operatori per identificare traffico sospetto

Meglio prevenire che curare

Questo nuovo metodo di attacco dimostra che nessun sistema è completamente immune alle truffe. La migliore difesa resta la prudenza:
Leggi Di Più