Skip to content

Facciamo a non fidarci

Then the new one — at least for me: If you ever lose your iPhone, iPad or iPod, be extra alert for upcoming identity theft attempts. This is what Google.com and Apple should’ve told me 12 days ago when I searched for what to do. The scam was so professional with perfect English and mobile responsive web pages that I consider myself lucky not to have given away my password. And as said, I’m sort of a professional.

This is what Apple should tell you when you lose your iPhone — Hacker Noon

Ora mi sale la nostalgia.

Ricordate i bei tempi delle truffe via mail?

Quelli in cui il messaggio proveniva da una banca di cui non eravate nemmeno clienti, da un indirizzo tipo adessotistrafregoallagrande.tiè, ed il cui testo sembrava scritto da Ajeje Brazorf?

Dimenticateveli.

Vi presento Joonas Kiminki, un poveraccio cui hanno fregato l'iPhone. Joonas è coscienzioso ai limiti dell'antisgamo, quindi fa tutto ciò che deve: prova a telefonare a sè stesso dal numero della moglie (spento, un classico), poi marca il terminale come smarrito in Trova iPhone e – più o meno – se ne dimentica.

Undici giorni dopo, riceve la comunicazione che chiunque nella sua situazione vorrebbe trovarsi nella Inbox (e sul cellulare): l'iPhone è stato localizzato!

La mail è perfetta, i link portano alle pagine giuste, ed il collegamento principale gli chiede di inserire le proprie credenziali iCloud in una schermata anch'essa quasi perfettamente Apple.

Quel quasi, oltre al livello antisgamo pro di cui Joonas gode, lo salvano dalla proverbiale brace.

Il link (in chiaro nell'sms, ricavabile ma occultato dietro un rassicurante Apple come mittente della mail), è il seguente: http:/show-iphone-location.com

E non c'è traccia della connessione sicura propria dei siti di Apple (iCloud in primis).

Joonas si ferma un secondo prima di inserire le proprie credenziali, e ci fa il favore di analizzare il come e il perché del tentato raggiro.

L'unica considerazione che mi resta da fare, dopo aver ringraziato l'autore per le dritte, è che questo potrebbe essere uno spiacevole effetto collaterale dell'alfabetizzazione informatica: un tempo una mail stile eredità nigeriana milionaria avrebbe mietuto migliaia di vittime senza sforzo.

Se, però, l'attenzione posta nell'evitare questo genere di minacce aumenta, in virtù di maggiore e migliore informazione e di conseguente maggiore coscienza del pericolo, anche chi mira a truffarci deve "alzare l'asticella".

Ed ecco che dobbiamo aspettarci mail sempre più vicine alla perfezione (questa, guardate l'articolo, è davvero notevole), procedure sempre più complesse per somigliare alle autentiche, ed in generale una maggiore difficoltà nello stabilire se di frode si tratti o meno.

Quindi, oltre al solito consiglio di base di sfruttare ogni misura di sicurezza disponibile, anche se pare eccessiva (per favore, smettiamola con la presunzione di non avere niente che possa interessare ai ladri informatici: dei dati anagrafici completi, autentici e "puliti" hanno un valore incalcolabile), è importante – e lo diventerà sempre di più col passare del tempo – mantenere una sorta di sano scetticismo di default: se qualcosa non è verificabile, meglio lasciar perdere. Dopotutto, in un caso come quello in oggetto, l'accesso a iCloud senza passare dal link contenuto nella mail darebbe lo stesso risultato.

Non stacchiamo il cervello solo perché le macchine funzionano incredibilmente bene nel 99% dei casi.

Stay Tuned,

Mr.Frost

P.S. Sempre nell'ottica del "fidarsi è bene…" eccetera, né Gmail, né Inbox, né Apple Mail hanno dubitato un solo istante che icloud.insideappleusa@gmail.com fosse un indirizzo legittimato a figurare come "Apple".