Con l’inizio del 2025, i cybercriminali tornano a colpire, riproponendo una vecchia tecnica adattata ai tempi moderni. Stiamo parlando della minaccia del phishing via SMS, noto come smishing. Secondo quanto riportato da Bleeping Computer, questi attacchi stanno aumentando in modo preoccupante e si concentrano sui possessori di iPhone. Il loro scopo è semplice ma devastante. Ovvero, indurre le vittime a disattivare le protezioni integrate di Apple, aprendo così la strada a truffe sofisticate.
Apple: link pericolosi e trappole psicologiche
Apple iMessage, il sistema di messaggistica predefinito degli iPhone, disattiva automaticamente i link inviati da numeri sconosciuti. Questa barriera di sicurezza però può essere facilmente aggirata. Basta, ad esempio, che l’utente risponda al messaggio o aggiunga il mittente alla rubrica per rendere i link nuovamente attivi. Questo dettaglio è il fulcro delle nuove truffe. In quanto i malintenzionati inviano SMS che sembrano provenire da fonti affidabili. Come corrieri o istituzioni, per convincere le vittime a interagire.
I messaggi fraudolenti si presentano spesso come notifiche urgenti, legate a problemi comuni. Tra cui spedizioni bloccate, pedaggi non pagati o avvisi di pagamento. Rispondendo, la vittima di turno disattiva le protezioni di iMessage. Ma segnala anche la sua disponibilità a interagire, diventando bersaglio ideale per ulteriori attacchi. Da qui i link attivati possono reindirizzare a siti di phishing creati per sottrarre dati personali, credenziali di accesso o informazioni finanziarie.
Secondo Jake Moore, esperto di sicurezza di ESET, la vera forza di questi attacchi risiede nella manipolazione della psicologia umana. In quanto i criminali sfruttano abitudini e comportamenti delle vittime per aggirare le difese tecnologiche. Così facendo anche i più attenti possono cadere in queste trappole. Poiché i messaggi truffaldini imitano perfettamente le comunicazioni ufficiali di aziende note come DHL o FedEx.
Per contrastare questa minaccia, gli esperti consigliano di ignorare messaggi sospetti. Oltre che segnalare e bloccare i mittenti e verificare le notifiche tramite le app ufficiali. Lo smishing dimostra ancora una volta come la consapevolezza e la prudenza siano fondamentali per difendersi dal cybercrimine.