L’agenzia americana di difesa informatica ha emesso avvisi agli utenti dei servizi Google, Microsoft e Apple per proteggere i loro account in mezzo all’evoluzione delle tattiche degli hacker. L’agenzia consiglia di modificare le password, rimuovere l’autenticazione a due fattori basata su SMS e implementare passkey per contrastare queste minacce. Gli hacker stanno migliorando i loro metodi per prendere di mira gli account utente, incorporando nei loro schemi messaggi automatizzati legittimi provenienti da Google, Apple o Microsoft. Questi messaggi, che sembrano autentici, fungono da vettore di inganno, spingendo gli utenti a divulgare informazioni sensibili senza sospetti. Apple ha specificamente evidenziato l’uso di tattiche sofisticate progettate per estrarre dati personali dagli utenti. Gli aggressori utilizzano queste strategie per ottenere credenziali di accesso e codici di sicurezza, che garantiscono l’accesso non autorizzato agli account. Tali metodi si basano sulla manipolazione psicologica per aggirare i protocolli di sicurezza standard. Gli incidenti del mese scorso illustrano la gravità di questi attacchi. Gli hacker hanno attivato messaggi di sicurezza Apple automatizzati sui dispositivi delle vittime e contemporaneamente hanno effettuato telefonate. In queste chiamate, gli autori del reato si sono spacciati per rappresentanti del supporto Apple, creando un’illusione di legittimità nell’estrarre informazioni. I titolari di un account Google corrono rischi paralleli. Una recente query su Reddit descriveva un utente malintenzionato che inviava richieste di sicurezza direttamente al telefono di un utente. Il meccanismo prevede che qualsiasi individuo avvii un processo di recupero dell’account per l’indirizzo Google di destinazione, che attiva le notifiche automatizzate. Questi messaggi indicano esplicitamente ai destinatari di ignorarli a meno che l’utente stesso non abbia avviato il ripristino. Questa salvaguardia mira a prevenire lo sfruttamento, ma gli aggressori la aggirano pianificando con precisione le loro azioni. Nel caso documentato di Reddit, l’attacco rispecchiava i recenti incidenti di Apple. Un individuo ha contattato telefonicamente la vittima, sostenendo di essere affiliato al “team di sicurezza di Google”, esattamente in concomitanza con l’arrivo del messaggio automatico. Questa sincronizzazione ha convinto la vittima a vocalizzare il codice di verifica contenuto nel messaggio, compromettendo completamente il proprio account. Apple fornisce indicazioni chiare per tali scenari. Gli utenti che ricevono una telefonata non richiesta o sospetta da qualcuno che si presume appartenga a Apple o al supporto Apple devono interrompere immediatamente la chiamata, evitando qualsiasi ulteriore interazione che potrebbe rivelare credenziali o codici. Google rafforza questo protocollo con la propria politica. L’azienda sottolinea che non avvia mai telefonate agli utenti per la reimpostazione della password o la risoluzione dei problemi dell’account. Come affermato da Google, “Ribadi ai tuoi lettori che Google non ti chiamerà per reimpostare la password o risolvere problemi relativi all’account”. Questa comunicazione diretta sottolinea l’impegno dell’azienda nei confronti della consapevolezza degli utenti. Per quanto riguarda le richieste di sicurezza impreviste, gli utenti devono verificarne l’origine prima di rispondere. Se l’utente non ha avviato alcun processo di recupero dell’account, reimpostazione della password o modifica del dispositivo, è necessario ignorare completamente queste richieste. Facendo clic su qualsiasi collegamento associato si corre il rischio di ulteriore esposizione. La condivisione dei codici ricevuti in tali messaggi tramite e-mail, SMS o telefono costituisce una vulnerabilità critica. Le aziende legittime non richiedono queste informazioni attraverso questi canali. Qualsiasi tentativo simultaneo di sollecitare questi dettagli segnala un attacco in corso, richiedendo l’immediata cessazione dell’impegno per proteggere l’account.
