QR code per la pagina originale

iTunes è il nuovo bersaglio del phishing

Il crescente successo dei software sviluppati da Apple non lascia ormai indifferenti i pirati informatici. L'enorme diffusione di iTunes ha indotto un gruppo di phisher a organizzare una truffa per sottrarre dati sensibili agli utenti dell'applicativo

,

Per molto tempo si è sostenuto che uno dei punti di forza della sicurezza Apple non fosse tanto la tecnologia a prova di attacchi informatici, ma il fatto che i suoi sistemi fossero utilizzati da una minoranza di utenti e dunque non costituissero un bersaglio appetibile, tale da giustificare gli sforzi della progettazione di un attacco. Ora con l’emergere di iTunes, l’iPhone e la crescita nelle vendite dei Mac le cose stanno cambiando.

Arriva infatti notizia di una serie di attacchi phishing che prendono di mira gli utenti iTunes. Da lunedì circolano messaggi di spam che avvertono di correggere un problema con l’account del music store invitando ad un login. Come al solito il link della mail conduce ad una pagina creata per essere identica a quelle Apple e tra le informazioni richieste figurano danti sensibili, come il numero di carta di credito, quello della previdenza sociale e il cognome da nubile della madre (che è una delle domande di sicurezza generalmente utilizzate per il ripristino della password più ricorrenti).

Dunque non più solo eBay, Paypal, PosteItaliane e le principali banche, ora anche iTunes compare tra i bersagli dei phisher. Certo, l’attacco in questione non è tra i più sofisticati, un utente mediamente accorto nota subito le differenze di indirizzo tra apple.com e kurvemageren.com, ma il fenomeno è comunque un segno importante della crescita in importanza della mela.

Ancora più interessante è il fatto che un simile tipo di attacco è rivolto ad un pubblico generalmente diverso dal solito. Gli utenti Mac e di iTunes sono in genere più giovani della media tra gli utilizzatori di computer poiché la facilità d’uso dei sistemi di Cupertino consente anche alle persone con poca competenza di accedere facilmente alla Rete. Inoltre, il target di “giovani adulti”, ovvero coloro che prediligono i computer della mela, è molto propenso a diffondere i propri dati in rete attraverso, blog, social network, Twitter ecc. Questi utenti sembrano quindi essere meno impauriti dai rischi connessi alla diffusione dei dati personali online, poiché spesso, essendo molto giovani, non hanno ancora particolari problemi per la loro reputazione lavorativa.

Notizie su: