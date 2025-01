Alcuni criminali informatici stanno sfruttando un trucco per disattivare la protezione anti-phishing integrata di Apple iMessage per un testo. Ciò induce gli utenti a riattivare i link di phishing disattivati. Negli ultimi anni, gli hacker hanno lanciato sempre più attacchi di smishing (SMS phishing) contro i numeri di cellulare. Per proteggere gli utenti da tali attacchi, Apple iMessage disattiva automaticamente i link nei messaggi ricevuti da mittenti sconosciuti. Ciò vale sia per gli indirizzi e-mail sia per i numeri di telefono. Tuttavia, come confermato da Apple a BleepingComputer, se un utente risponde al messaggio o aggiunge il mittente alla lista dei contatti, i link verranno abilitati.

Negli ultimi due mesi, gli attacchi di smishing che tentano di ingannare gli utenti inducendoli a rispondere a un messaggio in modo che i link vengano nuovamente abilitati sono stati diversi. Spesso, in questi testi di smishing viene chiesto agli utenti di rispondere con "Y" (Yes) per abilitare il collegamento. Ad esempio, nei messaggi si può trovare un testo di questo tipo: "Rispondi con Y, quindi esci dal messaggio di testo, riapri il link di attivazione del messaggio di testo o copia il link nel browser Safari per aprirlo". Ulteriori ricerche dimostrano che questa tattica è stata utilizzata nell'ultimo anno, con un'impennata dall’inizio dell’estate.

iMessage: come funziona il tentativo di truffa

Gli utenti si sono abituati a digitare STOP, Sì o NO per confermare gli appuntamenti o annullare l'iscrizione alle newsletter (anche via messaggi). Gli autori della minaccia sperano quindi che questo atto familiare porti il ​​destinatario del testo a rispondere al testo e ad abilitare i link. Così facendo, i link verranno nuovamente abilitati e la protezione anti-phishing integrata di iMessage verrà disattivata. Anche se un utente non clicca sul link abilitato, l'atto di rispondere comunica all’hacker che ora ha un bersaglio che risponde ai messaggi di phishing.

Per proteggersi da questo tipo di attacchi, quando si ricevono messaggi con link disabilitati su iMessage o da un mittente sconosciuto che ti chiede di rispondere al testo, è sempre meglio evitare di farlo o di attivare i link. La soluzione migliore è quella di contattare direttamente l'azienda o l'organizzazione per verificare il testo. Nella stragrande maggioranza dei casi, si tratterà soltanto di un tentativo di phishing.