Lasciate ogni speranza, o voi che entrate

armatevi di coraggio e sfogliate il blog

computer-immagine-animata-0026

QR Code di questo blog

Generatore di codici QR

Instagram

Instagram

Il mio profilo in Linkedin Carlo Bonzi

Spread in tempo reale..ammazzate se e' schifa

cercami in Linkedin

https://www.linkedin.com/in/carlo-bonzi-6992081a/?originalSubdomain=it

Veni, Vidi, WC.

In classifica

Riconoscimento

Riconoscimento

Sto rilevando il tuo IP e non dirlo a nessuno.

Il post e' scritto in Togolese ma tu prova a cambiare lingua.

Questo e' il mio motore di ricerca, scrivi una parola e clicca sul cerca

giovedì 28 marzo 2024

Apple sotto attacco.

 


Per la serie “attaccare gli utenti Apple” fate attenzione che in questi giorni sono stati segnalati molti attacchi pishing ribatezzati Push bombing che sfruttano la procedura normale di reimpostazione password.

Parth Patel, un imprenditore nel campo dell’intelligenza artificiale generativa, ha documentato su Twitter/X una recente campagna di phishing contro di lui.

Patel ha raccontato di come i suoi dispositivi Apple siano stati letteralmente invasi da notifiche di richiesta di reimpostazione password, rendendo impossibile l’utilizzo normale dei suoi dispositivi.


Dopo aver rifiutato ripetutamente le richieste, Patel ha ricevuto una chiamata fake dal presunto supporto Apple, che tentava di convincerlo a fornire un codice monouso OTP (con il quale l’attaccante avrebbe preso il controllo dell’account Apple).

Occhio che non è stato l’unico.

Anche Chris, proprietario di un hedge fund di criptovalute, ha subito un attacco simile.

Dopo aver rifiutato le richieste di reimpostazione password, ha ricevuto una chiamata fraudolenta che sembrava provenire dal supporto Apple.

Fortunatamente, Chris ha agito con prudenza, rifiutando di fornire ulteriori informazioni e cambiando le sue password.

Come funziona l’attacco Push bombing?



Kishan Bagaria, un ricercatore di sicurezza, sospetta che Apple potrebbe essere vulnerabile a un exploit che consente agli aggressori di “bombardare” i dispositivi degli utenti con richieste di reimpostazione password.

Bagaria ha precedentemente segnalato un problema simile ad Apple già nel 2019, ma sembra che il problema persista e non abbia ancora trovato soluzione.

Arrivo al dunque del post e consiglio di prepararvi al probabile rischio...

Questi attacchi sottolineano l’importanza di essere vigili e consapevoli delle pratiche di sicurezza online.

È fondamentale prestare attenzione alle richieste di reimpostazione password e alle chiamate sospette, evitando assolutamente di fornire informazioni personali a chiunque contatti in modo non richiesto.

Apple non ha ancora commentato pubblicamente su questi ultimi attacchi di phishing, ma è chiaro che sia necessario un maggiore impegno per proteggere noi utenti da tali minacce.

Concludo esortandovi ad aumentare la sicurezza del vostro account mantenendo aggiornati i vostri dispositivi e soprattutto ad utilizzare l’autenticazione a più fattori ovvero mail+consenso col cellulare.

 


Nessun commento: