The app for independent voices

Privacy Letters's avatar
Privacy Letters Nov 12
@privacyletters

Nuova truffa Apple ID prende di mira i proprietari di iPhone rubati

Il Centro Nazionale Svizzero per la Cybersicurezza (NCSC) ha lanciato un allarme riguardo ad una nuova ondata di truffe di phishing che colpiscono le persone a cui è stato rubato l'iPhone mesi prima.

Come funziona la truffa:

  • Le vittime ricevono messaggi ingannevoli (via SMS o iMessage) che affermano che il loro dispositivo è stato ritrovato all'estero

  • I messaggi appaiono come provenienti da Apple e includono dettagli reali del telefono rubato (modello, colore, capacità di storage) per sembrare credibili

  • Contengono un link che presumibilmente mostra la posizione del telefono, ma in realtà reindirizza a una pagina di login Apple contraffatta

  • Se la vittima inserisce le credenziali, gli attaccanti ottengono accesso completo all'Apple ID

Obiettivo degli attaccanti: Disabilitare l'Activation Lock di Apple, il meccanismo di sicurezza che lega permanentemente l'iPhone all'Apple ID del proprietario e rende i dispositivi rubati inutilizzabili e impossibili da rivendere.

Come ottengono il numero di telefono:

  • La SIM card potrebbe essere ancora attiva nel telefono perso

  • Tramite la "Modalità Smarrito" dell'app Dov'è, che mostra i dettagli di contatto sulla schermata di blocco

I rischi principali

  • Perdita di dati personali: foto, documenti e contatti salvati su iCloud.

  • Accesso a servizi di pagamento Apple Pay o account collegati.

  • Rimozione delle protezioni anti-furto dei dispositivi rubati.

  • Possibile utilizzo del dispositivo per scopi illegali, anche a distanza.

Raccomandazioni dell'NCSC:

  • Ignorare messaggi non richiesti su dispositivi smarriti

  • Non cliccare sui link e mai inserire credenziali Apple

  • Attivare immediatamente la Modalità Smarrito tramite l'app Dov'è

  • Proteggere la SIM con un codice PIN

  • Segnalare eventuali tentativi di phishing ai canali ufficiali Apple.

  • Abilitare l’autenticazione a due fattori (2FA) per proteggere l’Apple ID.

Apple ha precisato che non invia mai notifiche via SMS o email riguardo alla posizione di dispositivi smarriti.

Iscriviti alla mia newsletter per rimanere aggiornato su sicurezza informatica, privacy, cyberwarfare e geopolitica digitale .

Privacy Letters
Privacy Letters
Privacy Letters
La tua guida settimanale su privacy, sicurezza informatica e cyberwarfare.Scopri le ultime sulle normative globali, le vulnerabilità nei sistemi, le migliori strategie di difesa adottate dagli esperti, e come proteggere al meglio la tua identità online.
privacyletters.substack.com
Nov 12
at
3:12 PM
Relevant people

Log in or sign up

Join the most interesting and insightful discussions.