push bombing
Ultimamente diversi clienti Apple hanno segnalato di essere stata vittima di attacchi di phishing sofisticati, rinominati Push bombing, capaci di sfruttare presunti bug nella procedura di reimpostazione password dell’azienda.
Con questi attacchi i dispositivi Apple degli utenti vengono sommersi da una pioggia di richieste di sistema che impediscono l’utilizzo dei dispositivi fino a quando l’utente non risponde a ogni singola richiesta con “Consenti” o “Non consentire”.
Un imprenditore nel campo dell’intelligenza artificiale generativa, ovvero Parth Patel, ha documentato su Twitter/X una recente campagna di phishing contro di lui.
Patel ha reso noto come i suoi dispositivi Apple siano stati invasi da notifiche di richiesta di reimpostazione password, rendendo così impossibile l’utilizzo normale dei suoi dispositivi.
Inoltre dopo aver ripetutamente rifiutato le richieste, Patel ha ricevuto una chiamata fake, quindi da un presunto supporto Apple, che tentava di convincerlo a fornire un codice monouso OTP, con cui l’attaccante avrebbe potuto prendere il controllo dell’account Apple.
In realtà non è stato il solo, poiché anche il proprietario di un hedge fund di criptovalute, Chris, ha subito un attacco simile.
Anche lui dopo essersi rifiutato alle richieste di reimpostazione password, ha ricevuto una chiamata fraudolenta che sembrava provenire dal supporto Apple.
Ma pure Chris ha agito con prudenza, rifiutando di fornire ulteriori informazioni e si è preoccupato di cambiare tutte le sue password.
Come funziona l’attacco Push bombing.
Un ricercatore di sicurezza di nome Kishan Bagaria, sospetta che Apple potrebbe essere vulnerabile a un exploit che permette agli aggressori di “bombardare” i dispositivi degli utenti con richieste di reimpostazione password.
Anzi, sempre Bagaria, ha già segnalato in precedenza un problema simile ad Apple nel 2019, ma purtroppo pare che il problema persista ancora e non si è trovata ancora alcuna soluzione.
Questi attacchi fanno capire ancora di più l’importanza di essere vigili e consapevoli delle pratiche di sicurezza online.
È essenziale prestare molta attenzione alle richieste di reimpostazione password e alle chiamate sospette, soprattutto evitare di fornire informazioni personali a chiunque contatti in modo non richiesto.
Apple se pur ancora non ha commentato pubblicamente questi ultimi attacchi di phishing, è comunque chiaro che c’è la necessità di un maggiore impegno per proteggere gli utenti da tali minacce.
Per intanto dopo aver studiato la tipologia di attacchi, si pensa che la politica adottata sia quella delle vittime mirate e cioè quelle con dati presenti in archivi già pubblici.
In conclusione e’ consigliato agli utenti di mantenere aggiornati i propri dispositivi e di utilizzare l’autenticazione a più fattori ovunque sia disponibile, per poter aumentare la sicurezza dei loro account online.
