Rischio phishing

Se vi rubano l'iPhone o l’iPad, attenti agli sms truffa

La funzione Dov’è di iCloud rende molto difficile il ripristino degli smartphone Apple rubati e spesso i criminali ricorrono al phishing via sms. Ecco a cosa prestare attenzione per evitare che al danno segua la beffa
3 minuti di lettura

Le funzionalità di tracciamento dei dispositivi Apple tramite il network Dov’è sono un buon deterrente contro i furti di iPhone, iPad e Mac.

Non solo perché permettono di individuare la posizione di un telefono smarrito, ma anche perché funzionano come ultima barriera contro la riattivazione di un dispositivo rubato. Un ladro o un ricettatore, per eseguire un ripristino ai dati di fabbrica, deve conoscere le credenziali dell’Apple Id della vittima del furto, di cui spesso non è detto conosca neppure il nome.

La funzionalità Dov’è, che permette di segnalare un iPhone come smarrito (o rubato), può però fornire un aiuto involontario ai malintenzionati, soprattutto nel caso il proprietario decida di mostrare sul telefono perduto le sue informazioni di contatto o un numero di telefono da chiamare in caso di ritrovamento. Con questi dati i ladri possono infatti lanciare una campagna di phishing mirato tramite sms, invitando la vittima del furto a inserire le sue credenziali su un sito truffa.

Succede davvero
Sembra un’ipotesi remota, e invece è un’occorrenza abbastanza comune, di cui si legge sui forum online e che abbiamo potuto constatare in prima persona, raccogliendo la testimonianza di una vittima, che chiameremo Luca: “Subito dopo il furto - ci ha raccontato - ho provveduto a contrassegnare il mio iPhone 11 come smarrito, indicando sul telefono un numero alternativo e quello di mia moglie”. Nelle ore successive l’iPhone è sparito dalla mappa di Dov’è: i ladri l’avevano spento per non essere rintracciati. Nelle ore successive nessun segnale, finché non arrivano due strane telefonate ai numeri indicati sullo smartphone: “In entrambi i casi abbiamo risposto, ma dopo pochi secondi l’interlocutore ha riagganciato”.

Galeotto fu l’sms
Era probabilmente una prova per il passaggio successivo. Sul nuovo smartphone di Luca e su quello della moglie (un Samsung) arrivano due sms che sembrano riaccendere la speranza: “Il tuo iPhone 11 é stato trovato. Controlla i dettagli della sua posizione in [link] Supporto Apple”. Luca non clicca, ma si connette ad iCloud dall’app Dov’è e vede che ll’iPhone è ricomparso davvero, per un brevissimo momento, all’interno di un negozio di riparazioni di una città del Nord-Ovest, a circa 300 chilometri dal luogo del furto. Giusto il tempo di prendere l’indirizzo, e l’iPhone scompare di nuovo. Poco meno di un’ora dopo, arriva un altro sms uguale al precedente, ma sul Samsung della moglie: Luca clicca sul link, inserisce i dati di accesso, ma non succede nulla.

Poco dopo l’iPhone scompare non solo dalla mappa, ma anche della lista dei dispositivi di Luca, nel suo account iCloud. La truffa è riuscita: qualcuno ha usato le credenziali inserite sul sito ingannevole per disattivare Dov’è e ripristinare l’iPhone 11.

Una truffa ben congegnata
Con il senno di poi appare chiaro che l’sms inviato sui numeri di emergenza era una truffa. C’è quella “é” con l’accento sbagliato, ma soprattutto quel link, che rimanda a un sito che non ha niente a che fare con Apple. Nonostante questi elementi, il messaggio arrivato sul nuovo iPhone di Luca avrebbe potuto ingannare anche le persone più attente. Come si vede dall'immagine qui sopra, l’sms è arrivato con una generica intestazione Apple, così da finire in una conversazione di Messaggi in cui Luca aveva ricevuto in passato un codice di autorizzazione inviato davvero da Apple.

Non solo: il sito linkato nell’sms ha funzionato correttamente sul telefono della moglie di Luca, da cui è avvenuto l’inserimento delle credenziali. Sul nostro iPhone, durante alcune prove, è stato invece bloccato subito da Safari come sito potenzialmente dannoso. E poi c’è quella prima riapparizione dell’iPhone, in concomitanza con il messaggio iniziale: “Probabilmente è stato il momento in cui l’hanno riacceso per prendere i numeri di telefono dalla schermata di blocco - è l’ipotesi di Luca - Nella concitazione sono caduto nel tranello quando è arrivato il secondo sms, proprio perché aspettavo di vedere comparire di nuovo il telefono sulla mappa”.

Che cosa fare in caso di furto
Nel caso doveste trovarvi nella situazione del protagonista di questa vicenda, il consiglio è dunque di stare molto attenti ai messaggi che ricevete. Se siete sicuri che il vostro iPhone sia stato rubato e non solo smarrito, non attivate la funzione Dov’è che mostra i numeri di telefono sul vostro smartphone. Inoltre, ricordate che Apple non invia mai alcun link di collegamento tramite sms, un canale di comunicazione ormai insicuro che sarebbe da evitare anche per la ricezione di codici di autenticazione.

Per tracciare il dispositivo collegatevi sempre direttamente ad iCloud, oppure utilizzate l’app Dov’è su un altro dispositivo Apple. Altro passaggio molto importante è l’attivazione dell’autenticazione a due fattori, che nel caso di Luca avrebbe potuto prevenire l’immissione dei dati rubati su iCloud per scollegare il telefono. Su iPhone o iPad si attiva rapidamente da Impostazioni, [Nome utente] e Password e sicurezza, con un tap su Abilita l’autenticazione a due fattori. Chi non avesse dimestichezza con i dispositivi iOS può seguire la guida ufficiale di Apple al riguardo.