Una nuova, elaborata tecnica di Phishing minaccia la sicurezza degli utenti su iPhone, iPad e Mac. In pratica, nonostante il bollino verde e la certificazione della connessione sicura, il sito è malevolo.
[related layout=”big” permalink=”https://www.melablog.it/post/198188/apple-in-ostaggio-gli-hacker-minacciano-di-cancellare-300-milioni-di-iphone”][/related]
Molti attacchi di Phishing cercando di convincervi a immettere le vostre credenziali su pagine che somigliano a quelle ufficiali; la grafica sarà pure identica, ma il certificato non mente: se la connessione viene indicata come sicura, in teoria, dovremmo essere a posto. E invece no.
Aprite questa (innocua) pagina Web https://www.xn--80ak6aa92e.com prima con Safari e dopo con Chrome o Firefox. Nel primo caso, il sito verrà riconosciuto come xn--80ak6aa92e.com mentre nel secondo, nella Barra degli Indirizzi comparirà https://www.apple.com. Esattamente: il codice è fatto in modo tale da convincervi di essere sul sito Apple, quando in effetti siete altrove.
Il trucco consiste nell’utilizzare una “a” cirillica in sostituzione alla “a” ASCII, cioè quella che usiamo comunemente quando scriviamo; ad occhio nudo, sembrano la stessa lettera ma in realtà per il computer sono diverse. Questa tecnica prende il nome di attacco omografico.
Come Difendersi
Safari per fortuna non ci casca, ma Firefox, Chrome, Opera sì. Dunque ecco qualche consiglio per evitare brutte sorprese:
- Non fate mai clic sui collegamenti nelle mail; piuttosto usate segnalibri salvati in precedenza e considerati sicuri.
- In alternativa, meglio immettere a mano l’URL nella Barra degli Indirizzi.
- Se possibile, preferite Safari agli altri browser, almeno quando avete dei dubbi.