Se usi il sistema Trova il mio iPhone con il tuo iDevice o iDevices, allora devi stare attento, perché un nuovo trucco di phishing è stato lanciato da un gruppo internazionale di hacker. Scoperto da Symantec, l'attacco si basa sulla riproduzione del sito web iCloud, più precisamente della prima pagina, e inviando messaggi iMessage agli utenti annunciando che si tratta del loro terminale fu scoperto in una certa posizione. I messaggi contengono anche il collegamento al sito web creato dagli hacker, che assomiglia esattamente a quello di Apple, anche se il nome del dominio è diverso.
I criminali informatici hanno recentemente creato diversi siti di phishing per indurre i proprietari di dispositivi iOS a fornire credenziali di accesso per i propri account iCloud. Sembra che gli aggressori si concentrino sugli utenti i cui iPad e iPhone sono stati persi o rubati. In un caso particolare, una vittima del furto di un iPad ha ricevuto un messaggio non richiesto che lo informava che il suo tablet era stato ritrovato. Il messaggio gli chiedeva quindi di fare clic su un collegamento per scoprire la posizione del suo iPad.
Gli hacker sembrano concentrarsi sugli utenti i cui iDevice sono stati rubati, sul messaggio che li informa che il loro terminale è stato scoperto e sugli utenti che hanno quindi la possibilità di accedere al sito Web falso creato dagli hacker. L'inserimento dell'ID Apple e della password dell'account in quel sito Web indirizzerà i dati direttamente agli hacker, che potranno quindi utilizzarli per attivare un iDevice rubato e bloccato. In sostanza, gli hacker ottengono i dati di attivazione degli utenti inducendoli a credere che il terminale sia stato trovato e possa essere localizzato attraverso un sito web falso, presentato come quello dell'azienda Apple.
Naturalmente questa campagna di phishing può essere estesa anche ai terminali che non sono stati rubati, quindi bisogna stare attenti, soprattutto se avete più iDevice collegati allo stesso account iCloud.
