Gli hacker che sfruttano il nuovo sistema di notifiche di iCloud per rubare gli ID Apple

Secondo quanto riporta la BBC, i cyber criminali starebbero sfruttando il clamore intorno al caso delle foto delle celebrità rubate dai loro account iCloud per lanciare una grande campagna di phishing con l’intento di rubare gli ID Apple degli utenti. Se da una parte l’azienda di Cupertino sta rinforzando la sicurezza di iCloud, dall’altra gli hacker stanno inviando falsi messaggi di notifica per ingannare gli utenti e farsi consegnare comodamente i dati di accesso.

L’OPERAZIONE DI PHISHING – Secondo Symantec la banda di criminali sta utilizzando la botnet Kelihos/Waledac. Una botnet è una rete di computer usati per utilizzare una vasta gamma di crimini informatici. L’operazione di phishing ruota attorno ad una e-mail che sembra provenire da Apple, nella quale vi è scritto che un brano è stato acquistato da iTunes tramite l’account della vittima designata. A coloro che ricevono il messaggio fasullo viene richiesto di cliccare su un link per verificare l’ID Apple e la password. Se la vittima segue questi passaggi, gli hacker possono riutilizzare le password per accedere alle sue foto o rivendere i dati.

LEGGI ANCHE: Foto hot: Jennifer Lawrence e le altre “beffate dalla truffa più vecchia del mondo”

IL SISTEMA DI NOTIFICHE – Symantec ha detto che gli utenti dovrebbero diffidare di qualsiasi e-mail del genere, inoltre raccomanda di non cliccare sui link al loro interno e di utilizare un software di sicurezza. L’operazione di pishing ha preso piede subito dopo che Apple ha cambiato il suo sistema di notifiche su iCloud per far sapere ai propri utenti quello che succede ai loro account. Gli avvisi arrivano quando qualcuno tenta di cambiare la password, quando iCloud viene utilizzato per scaricare dati per ripristinare il dispositivo e quando vi è un login effettuato da un dispositivo sconosciuto.

(Photocredit: Lintao Zhang / Getty Images)