Attenzione! iCloud e iMessage account hacked!

Attenzione! iCloud e iMessage account hacked!

Se avete ricevuto una mail riguardante l’accesso iMessage o iCloud tramite un dispositivo Apple non conosciuto, procedete immediatamente alla modifica della password legata al vostro ID Apple.

In questo momento centinaia di account sono stati violati tramite una nuova ondata hack già presente e discussa nella rete.

Anche noi siamo stati bucati dalle Filippine tramite un iMac 27″ denominato “iMac14,2″ in data 26 ottobre 2016, 06:50 PDT (circa le 15:52 italiane) e con sistema operativo OS X 10.9.1 Maverick. Un solo minuto dopo l’attacco ha iniziato a creare i primi problemi richiedendo un rapidissimo nostro intervento.

Abbiamo proceduto alla modifica immediata della password (circa 5 minuti dopo aver ricevuto la mail da Apple di un nuovo dispositivo collegato) recandoci all’indirizzo appleid.apple.com quindi seguendo le linee guide, rispondendo alle domande segrete e scegliendo una nuova password diversa e più complessa della precedente.

Alle 15:52 abbiamo ricevuto alcuni messaggi dai numeri:

+639982499809 contenente solo 1 nel testo

Successivamente altri messaggi a valanga dai numeri:

+8613970561836
+8613819982120
+8613373495000
+8613879409099

img_0077

I messaggi contengono emoji in alto, un testo non comprensibile nella nostra lingua ed alcuni link. Non cliccate assolutamente su di essi, noi non lo abbiamo fatto ma sembrano in alcuni casi reindirizzare a Casinò Online e siti con prodotti contraffatti. Su questo sito di tracciamento numeri è possibile vedere come tutti coloro che hanno ricevuto messaggi da questi numeri abbiano subito un hack del proprio Apple ID, iCloud o iMessage. Notare che in realtà quelli ricevuti sono copie di messaggi inviati sfruttando il vostro numero e le vostre credenziali.

img_0079

In questa discussione su Reddit sembra che un ragazzo, che ha subito lo stesso hack a fine settembre, si sia visto recapitare una bolletta telefonica con addebiti folli di circa 600 dollari e poco sotto, un utente risponde:

Esattamente la stessa cosa è capitata a me. La password per il mio ID Apple è completamente diversa da qualsiasi altra password che uso in linea. Non ho inserito la password su nessuno dei siti web che utilizzo di solito, ma l’ho recentemente utilizzata solo per scaricare qualcosa da App Store (tramite l’applicazione, mai tramite sito).

In realtà anche su Apple Support questa discussione è molto diffusa e qui un utente tra le oltre 12 pagine di commenti consiglia:

Inserisci la tua mail in questo sito… saprai subito se sei stato effettivamente bucato.

e ancora un altro utente commenta:

Il supporto tecnico di Apple mi ha anche detto il modo migliore per evitare ulteriori problemi di sicurezza – dopo aver cambiato la password – è quello di fare un reset di fabbrica del telefono senza ripristinare alcun backup ma eseguendo una nuova installazione del dispositivo

Come funziona questo attacco?

Gli hacker eseguono l’attacco ottenendo le credenziali di account iCloud compromesse da varie fonti. Gli hacker utilizzano quindi le credenziali rubate su un loro dispositivo Apple.

La persona proprietaria dell’account iCloud riceve una notifica sul proprio iPhone o via mail ma non può impedire al nuovo dispositivo l’accesso o di essere associato.

L’hacker invia successivamente messaggi di spam utilizzando il numero del profilo hackerato a vari destinatari (qualcuno parla anche di 900 messaggi, circa 6 al minuto) tra Cina e America ed usando iMessage.

Gli iMessage che non hanno raggiunto la loro destinazione sono degradati a SMS e inviati a nuovi bersagli in Cina, Filippine e America con costi esorbitanti per i proprietari dei telefoni.

Cosa aspetti? Cambia subito la tua password su appleid.apple.com



Altri contenuti:

, , , , , ,

Utilizziamo i cookie per offrirti la migliore esperienza possibile sul nostro sito. Visitandoci o continuando a navigare accetti il loro utilizzo. Più informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi