Gli attacchi di phishing sfruttano un trucco per aggirare la sicurezza di iMessage
I criminali informatici stanno utilizzando una nuova tattica di ingegneria sociale per indurre gli utenti iPhone a disattivare la protezione anti-phishing integrata di iMessage. Questo espone gli utenti a link dannosi e truffe, come riportato da BleepingComputer.
La truffa sfrutta una funzionalità di sicurezza di iMessage che disabilita automaticamente i link presenti nei messaggi inviati da mittenti sconosciuti. Apple ha spiegato che, rispondendo a questi messaggi o aggiungendo il mittente ai contatti, i link diventano cliccabili. I truffatori stanno sfruttando proprio questo comportamento, inviando messaggi ingannevoli che sembrano provenire da enti affidabili come il servizio postale (USPS) o le autorità che gestiscono i pedaggi stradali.
Spesso i messaggi imitano quelli autentici con frasi come “rispondi STOP” o “rispondi NO”, tipiche delle comunicazioni ufficiali. Recentemente, si è registrato un aumento di attacchi di phishing via SMS (o smishing) che invitano gli utenti a rispondere “Sì” per attivare presunti link legittimi.
Rispondendo, gli utenti non solo abilitano i link precedentemente bloccati, ma rivelano anche ai truffatori che il numero di telefono è attivo e potenzialmente vulnerabile a futuri attacchi.
Mentre gli utenti più esperti possono facilmente riconoscere questi tentativi di phishing, le persone meno esperte o anziane rischiano di essere particolarmente vulnerabili. Per evitare di cadere in queste trappole, è fondamentale non rispondere mai a messaggi sospetti inviati da mittenti sconosciuti.
Un’ulteriore linea di difesa è abilitare il filtro dei messaggi su iPhone o iPad. Questa funzione separa i messaggi provenienti da numeri non salvati nei contatti in una lista dedicata, rendendoli più facilmente individuabili.
Per attivare il filtro, vai basta andare su Impostazioni ➝ Messaggi e attivare l’opzione accanto a Filtra mittenti sconosciuti.
Tuttavia, ricorda che questa funzione può filtrare anche messaggi legittimi, come quelli inviati da banche o corrieri. Inoltre, i link presenti nei messaggi provenienti da mittenti sconosciuti non saranno accessibili finché non aggiungi il mittente ai contatti o non gli rispondi, ma questa è una scelta di design volta a garantire la sicurezza.
