Come fanno gli hacker a sbloccare iPhone e iPad protetti da “Trova il mio…”?

[adrotate banner=”1″]

Se avete un iPad, ma anche un iPhone, avrete probabilmente attivato fin dal momento in cui lo avete acquistato la funzione Trova il mio iPhone, iPad, che vi permette di sapere dove è finito nel caso in cui venisse perso oppure rubato.

Si tratta di una funzione utile, ma soprattutto sicurissima: se un eventuale ladro non conosce il codice di sblocco del dispositivo, infatti, il dispositivo rimane inutilizzabile, e non si può nemmeno formattare: in altre parole, un dispositivo con questo tipo di protezione attiva è inutile, per un ladro.

Questo ha portato in questi anni alla diminuzione dei furti degli smartphone e dei tablet da parte degli scippatori, che sanno come la protezione li renda praticamente inaccessibili; tuttavia in america sembrano aver escogitato una nuova tecnica interessante per riuscire ad utilizzarli comunque, basandosi sull’ingenuità del derubato.

No, non si tratta del codice di sblocco lasciato dietro alla custodia (…), bensì di un metodo basato sul conoscere la vittima del furto, informazione che viene richiesta allo scippatore direttamente (che magari ha rubato anche il portafoglio, oppure conosce il derubato).

Conoscendo nome e cognome della vittima, i ladri utilizzano un banale sistema di Phishing mirato: inviano alla vittima, dopo essere risaliti al suo indirizzo mail, un messaggio dall’aspetto molto professionale che informa del ritrovamento dell’iPhone rubato, basandosi sul fatto che le vittime fin da subito utilizzano il servizio Apple (quello vero) per cercare il dispositivo.

Chi ha perso un iPhone o un iPad riceve così una mail con scritto che il dispositivo è stato ritrovato, e che per confermare l’identità è necessario inserire il codice di sblocco nei campi della mail. Il malcapitato, sollevato per il ritrovamento, li inserisce e… ha perso il device definitivamente. Il ladro infatti lo inserisce, toglie l’Apple ID associato e l’iPhone o l’iPad diventa di fatto proprietà del ladro, che può rivenderlo.

Una truffa davvero ben congegnata, per cui però l’unico consiglio che possiamo dare è sempre lo stesso: non scrivere mai dati personali tramite mail, perché Apple non li chiede. In particolare nei momenti in cui si è “psicologicamente vulnerabili” come quello della perdita del proprio iPhone o iPad.

[adrotate banner=”2″]