in Apple

Dov’è di Apple ti aiuta a non perdere il tuo iPhone / iPad / Mac, ma occhio al phishing!

Se sei un proprietario di dispositivi Apple (computer, smartphone, tablet o cuffie della famiglia AirPods) immagino saprai che hai a tua disposizione un potente alleato per l’individuazione del tuo dispositivo grazie ad iCloud e ai servizi di geolocalizzazione raccolti, da qualche tempo, nell’applicazione Dov’è.

Ti consiglio di prendere il tempo necessario a configurarlo e a capirne le potenzialità. Dai casi in cui esci di casa e ti dimentichi di aver preso il cellulare (capitato spesso dopo i leggeri pranzi domenicali dalla nonna con un sacco di parenti), a quando ti cade di tasca (per fortuna in auto!) a quando – sfiga! — ti viene rubato il tuo laptop con Dov’è ci vogliono pochi clic per (cercare di) individuare il tuo disposivo…

Accedi all’omonina sezione di iCloud.com oppure su un altro tuo dispositivo (che usa le stesse credenziali Apple di quello disperso) ed in un attimo potrai vedere con un’ottima approssimazione dove si trova [*]

Questa funzionalità ti permette anche di mandare un messaggio sul dispositivo in modo che un “buon samaritano” che lo ritrovi possa contattarti e restituirtelo…

Ma permette anche – entro certi limiti – di cancellare preventivamente il contenuto dello stesso in modo che i dati non vengano carpiti in qualche modo (anche se, usando FaceID, Touch ID o semplicemente inserendo un codice di blocco del dispositivo tutto il contenuto del telefono viene cifrato e non è possibile una facile lettura dello stesso).

Ma perché ti ho detto di prestare attenzione ai tentativi di phishing ?

La scorsa settimana hanno rubato l’iPhone ad un conoscente dell’amico Enrico Ferraris, arrivato a casa è stata impostata l’opzione Lost Mode da FindMy con l’indicazione del numero di cellulare di contatto. L’iPhone era offline ed è rimasto in attesa di attivazione.

Dopo un paio di giorni verso le 19.30 circa arriva conferma di attivazione lost mode via e-mail. Alle 22.30 arriva questo SMS sul cellulare che avevano indicato nell’avviso:

L’SMS è stato visto non appena svegli al mattino dopo e il proprietario ha subito cliccato sul link proposto, ma vedendo la richiesta di credenziali contenuta nello stesso si è insospettito…

Il dominio apple-maps.report riportava ad una pagina esteticamente identica a iCloud.com sia da desktop sia da mobile. Gli è bastato un attimo di mente fredda (certo non agevolato dall’essere appena svegli e da un tentativo di phishing così mirato) per non cadere nel tranello.

Dopo qualche ora il dominio veniva già indicato come fraudolento dai principali browser, e tutto si è risolto in maniera abbastanza positiva: il telefono è rimasto irrintracciabile e amen, ma almeno le credenziali di accesso (ed i dati custoditi) sono rimasti al sicuro.

Chiudo questo pistolotto con la preghiera di stare SEMPRE attenti quando CHIUNQUE ci chiede di fornire le nostre credenziali di accesso a siti / servizi telematici.

  1. Questo tentativo di phishing è particolarmente curato visto che anche l’SMS arriva da un numero che lo mette insieme ai messaggi della 2FA di Apple.

I commenti sono chiusi.