Negli ultimi giorni è emerso un raggiro particolarmente sofisticato che sta colpendo alcuni utenti Apple. Chi ne è vittima racconta di essersi trovato sommerso da notifiche di codici di verifica, quelli dell’autenticazione a due fattori che normalmente garantiscono maggiore sicurezza. Il punto è che i truffatori stanno forzando il meccanismo a proprio vantaggio.
Ricevere decine di codici in pochi minuti mette in allerta chiunque. E in effetti in quel momento c’è davvero un tentativo di accesso in corso, perché lo scam parte proprio da una serie di login ripetuti che attivano automaticamente l’invio dei messaggi di sicurezza.
Quando il panico è già salito, arriva la seconda fase. L’utente riceve una telefonata da un presunto operatore del supporto Apple. La voce è pacata, credibile, conosce il nome della persona dall’altra parte della linea e parla esattamente come ci aspetteremmo dal servizio clienti ufficiale. Le istruzioni fornite sono perfettamente in linea con le procedure Apple, cosa che inizialmente rafforza la fiducia.
A questo punto il falso operatore invia un messaggio. Il link incluso sembra legittimo, completo di certificato HTTPS. La pagina che si apre rassicura ulteriormente: grafica pulita, linguaggio professionale, nessun indizio evidente di truffa. Si tratta però di un sito fasullo.
La pagina chiede alla vittima di inserire il numero del ticket e mostra lo “stato” della richiesta, proprio come farebbe un vero portale Apple. Il problema nasce quando viene richiesto un codice a sei cifre. Qui la truffa torna al punto di partenza: mentre la vittima osserva la pagina, il malintenzionato tenta nuovamente l’accesso reale all’account Apple ID. L’utente riceve quindi un vero codice di verifica e, fidandosi, lo inserisce nel modulo falso.
Alcuni utenti hanno raccontato di aver visto comparire l’avviso di login da un Mac mini sconosciuto. In quel momento la dinamica del raggiro diventa chiara. La chiamata viene interrotta e la persona colpita corre a cambiare la password e a rimuovere il dispositivo non riconosciuto.
La forza di questo attacco sta nel modo in cui replica fedelmente i comportamenti normali del sistema Apple. La valanga di codici è reale, l’allerta iniziale è reale, il codice finale è reale. È l’unico elemento non autentico, cioè il sito in cui viene inserito, a compromettere tutto. Per questa ragione lo schema risulta così convincente anche per chi è abituato a diffidare dei tentativi di phishing più classici.
In situazioni come questa la regola principale resta una. I codici di verifica devono essere inseriti esclusivamente su dispositivi Apple già registrati o sui portali ufficiali Apple. Nessuna eccezione. Nemmeno se la voce al telefono sembra quella giusta, nemmeno se la pagina web sembra impeccabile.
La sicurezza dell’Apple ID resta fondamentale per proteggere dati personali, informazioni sensibili e perfino elementi bancari. Essere prudenti, soprattutto quando i segnali sembrano autentici, è ancora il miglior modo per evitare brutte sorprese.
- Filtra:
- Tutte
- Apple
- Minimo Storico
- Alimentari e cura della casa
- Amazon haul
- Apparecchi diagnostici e di monitoraggio
- Bellezza
- Cancelleria e prodotti per ufficio
- Casa e cucina
- Dispositivi amazon
- Dispositivi amazon & accessori
- Elettronica
- Fai da te
- Giochi e giocattoli
- Grandi elettrodomestici
- Igiene dentale
- Illuminazione
- Informatica
- Moda
- Prima infanzia
- Prodotti per animali domestici
- Prodotti per la costruzione
- Salute e cura della persona
- Software
- Sport e tempo libero
- Videogiochi
Leggi o Aggiungi Commenti