video suggerito
video suggerito

Apple, attenzione ai falsi pop-up su iPhone: nascondono tentativi di phishing

L’esperto di sicurezza informatica Felix Krause mette in allerta tutti gli utenti in possesso di smartphone e tablet Android evidenziando con un post pubblicato sul suo blog la facilità con cui un cyber criminale potrebbe realizzare finti pop-up per rubare le password degli utenti.
A cura di Matteo Acitelli
55 CONDIVISIONI
Immagine

L'esperto di sicurezza informatica Felix Krause mette in allerta tutti gli utenti in possesso di smartphone e tablet Android evidenziando con un post pubblicato sul suo blog la facilità con cui un cyber criminale potrebbe realizzare finti pop-up per rubare le password degli utenti. Nel dettaglio, come riportato dettagliatamente dal ricercatore informatico, iOS permette di creare di dialogo all'interno di servizi come App Store, iTunes e iCloud ma anche all'interno delle classiche applicazioni, una pratica molto criticata da numerosi esperti di sicurezza che vedono questa possibilità come una soluzione "veloce" che potrebbe venir sfruttata dagli hacker per ottenere le credenziali di accesso degli utenti.

Come spiegato da Krause: "Mostrare un pop-up che sembra un pop-up di sistema è semplicissimo. Non c’è di mezzo né qualche magia software, né un codice segreto, è letteralmente l’esempio che Apple fornisce nella sua documentazione, con un testo personalizzato". L'invito del ricercatore ai responsabili dell'azienda di Cupertino è quello di limitare la possibilità di immettere la password del proprio account iCloud solamente all’interno delle impostazioni di sistema ed invita gli utenti a "non inserite mai le credenziali in un pop-up, piuttosto chiudetelo, aprite le Impostazioni e fate il login da quella posizione".

Inoltre, come spiegato dall'esperto informatico, per tutti quegli utenti che temono di ritrovarsi davanti ad una finta finestra di login, il consiglio è quello di premere il tasto Home per uscire dall’app in uso: se la finestra di dialogo rimane attiva, il login è autentico mentre se il pop-up scompare significa che la richiesta è collegata all’applicazione e dunque, con buona probabilità, si tratta di un tentativo di phishing.

55 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views