I criminali utilizzano false notifiche di recupero per indurre i proprietari di iPhone a rivelare le credenziali del proprio ID Apple, consentendo loro di sbloccare i dispositivi rubati e disabilitare le protezioni di sicurezza integrate di Apple. Il programma si rivolge alle persone che hanno recentemente perso i loro telefoni e sperano ancora di recuperarli.
Le vittime i cui telefoni sono stati rubati ricevono messaggi di testo o e-mail che affermano che il loro iPhone smarrito è stato ritrovato. I messaggi spesso includono dettagli accurati come il modello o il colore del dispositivo, facendoli sembrare autentici. Istruiscono l’utente a confermare la proprietà facendo clic su un collegamento che presumibilmente porta al servizio Dov’è di Apple. Il link invece apre un sito web falso progettato per rubare le informazioni di accesso.
Queste pagine di phishing imitano da vicino le vere schermate di accesso di Apple. Presentano il logo dell’azienda, le informative sulla privacy e persino i collegamenti funzionanti alle pagine ufficiali. Una volta che le vittime inseriscono il proprio ID Apple e la password, le informazioni vengono inviate direttamente ai criminali. Con queste credenziali, i ladri possono rimuovere il blocco di attivazione, inizializzare il dispositivo e registrarlo con un nuovo ID Apple.
La truffa funziona perché prende di mira le vittime quando sono più vulnerabili. Perdere un telefono è stressante e qualsiasi messaggio che suggerisca che è stato recuperato può ignorare la cautela. La formulazione è calma ed educata, rafforzando l’illusione che il mittente stia cercando di aiutare. Gli aggressori spesso inviano i messaggi diversi giorni o settimane dopo la perdita per farli sembrare più credibili.
Il blocco di attivazione collega un iPhone all’ID Apple del suo proprietario e impedisce a chiunque altro di attivarlo senza le credenziali corrette. Questa funzione ha reso difficile per i criminali trarre profitto dai telefoni rubati, quindi sono passati a manipolare i proprietari invece di cercare di aggirare la tecnologia. Una volta che i ladri ottengono i dettagli dell’ID Apple, possono sbloccare il telefono e venderlo al pieno valore di mercato.
Un singolo iPhone sbloccato può essere venduto per centinaia di dollari, il che rende redditizie queste campagne di phishing. Molti dei messaggi sono automatizzati e inviati in grandi volumi ai proprietari dei dispositivi rubati. Poiché ogni messaggio include dettagli specifici, come il modello del dispositivo o il numero di serie, appare personale e convincente.
Gli esperti ritengono che gran parte di queste informazioni provenga dal dispositivo stesso. Quando i proprietari utilizzano la Modalità smarrito di Apple, possono visualizzare un messaggio personalizzato e le informazioni di contatto sulla schermata di blocco. Se il messaggio include un numero di telefono o un indirizzo e-mail, il ladro può utilizzarlo per indirizzare la vittima con tentativi di phishing personalizzati. In alcuni casi, i criminali possono anche accedere ai dati tramite una scheda SIM rubata e non protetta.
La migliore protezione è la consapevolezza. Apple non contatta gli utenti tramite SMS o e-mail per confermare il ripristino del dispositivo. Qualsiasi messaggio che richieda credenziali o verifica dell’account deve essere considerato sospetto. Tutte le azioni relative a un telefono smarrito devono essere gestite direttamente tramite l’app Dov’è o effettuando l’accesso al iCloud.com.
I proprietari devono evitare di includere i dettagli di contatto personali nei messaggi della Modalità smarrito. Un indirizzo e-mail separato creato solo per il recupero è più sicuro e riduce la possibilità di essere presi di mira. Anche la scheda SIM del telefono deve essere bloccata con un PIN e segnalata all’operatore immediatamente dopo un furto.
Se viene ricevuto un messaggio sospetto, deve essere eliminato senza fare clic sui collegamenti. Le vittime che potrebbero aver inserito le proprie credenziali devono modificare immediatamente la password dell’ID Apple, rivedere l’attività recente dell’account e abilitare l’autenticazione a due fattori se non è già attiva. Segnalare il tentativo di phishing ad Apple e alle autorità locali aiuta gli investigatori a rintracciare schemi simili.
La crescita di queste truffe mostra come si sia evoluto il furto di dispositivi mobili. Gli aggressori combinano il furto fisico con la manipolazione digitale, trasformando la perdita del dispositivo in una porta d’accesso per le frodi. Invece di affidarsi a complessi strumenti di hacking, sfruttano l’emozione e l’urgenza umana. La combinazione di messaggi realistici e contesto personale rende l’inganno efficace.
La consapevolezza dell’opinione pubblica rimane la difesa più forte. Riconoscere che i veri messaggi di recupero non richiedono mai l’accesso o il pagamento previene ulteriori danni. Un telefono smarrito è un peccato, ma cadere in un falso messaggio di recupero può comportare la perdita sia dei dati personali che dell’accesso all’account. Mantenere la calma, verificare le fonti ed evitare reazioni rapide può impedire ai ladri di trasformare un singolo telefono rubato in un danno permanente.