Continua purtroppo a destare preoccupazione la nuova truffa che sta girando in questi giorni tra gli utenti che hanno un iPhone. Secondo quanto riportato infatti starebbero arrivando dei messaggi all’interno di iMessage e sarebbero in grado di far cliccare gli utenti su alcuni link per pericolosi che consentirebbero poi ai truffatori di aggirare le difese a bordo dei dispositivi di Apple. Si tratta dunque di un tentativo di smishing.

Come funziona la truffa via SMS su iPhone

La tecnica utilizzata dai cybercriminali si basa sul funzionamento delle protezioni di iMessage. Apple, infatti, disabilita di default i link presenti nei messaggi provenienti da numeri sconosciuti, impedendo l’accesso diretto a siti potenzialmente pericolosi. Tuttavia, questa protezione viene disattivata automaticamente se:

L’utente risponde al messaggio ;

; Il mittente viene aggiunto ai contatti.

I truffatori inviano SMS ingannevoli con notifiche fasulle come:

Spedizioni non consegnate ;

; Pagamenti sospesi ;

; Avvisi di multe o pedaggi da saldare.

Nei messaggi viene chiesto di rispondere con un semplice “Sì” o “Y” per abilitare il link. Una volta risposto, i link diventano cliccabili, e l’utente può essere indirizzato verso siti di phishing creati per rubare dati personali e informazioni finanziarie.

Questa strategia si basa su un principio di ingegneria sociale, sfruttando la fiducia e la reattività delle persone. Jake Moore, esperto di sicurezza di ESET, ha dichiarato che anche con tecniche di protezione più performanti, basterebbe un SMS a compromettere l’intera sicurezza del dispositivo.

Come proteggersi dagli attacchi di smishing su iPhone

Ecco alcune misure essenziali per difendersi da questa minaccia: