La coincidenza tra l’avvio dei preordini per un nuovo iPhone Apple e il repentino aumento di attacchi informatici a tema non è una novità. Tuttavia, i dati raccolti da Kaspersky in questi giorni documentano una situazione particolarmente insidiosa e tecnicamente rilevante: globalmente si registra un picco di truffe coordinate, orchestrate proprio per sfruttare l’interesse generato dal lancio dell’iPhone 17. L’obiettivo è spingere gli utenti verso piattaforme fraudolente che sottraggono dati personali e finanziari.

L’analisi delle campagne malevole mostra una serie di attività articolate. Fra le tecniche più diffuse c’è la creazione di siti web che imitano lo store ufficiale Apple e che promettono l’accesso anticipato al preordine. Elementi grafici, flussi di navigazione e messaggi simulano fedelmente quelli dell’ecosistema Apple; praticamente identici sono anche i pulsanti come quello “Prenota ora”. Nel caso l’utente abboccasse, verrebbe indirizzato a un modulo che richiede di inserire i dati della carta di credito con la scusa del preordine. La realtà è che le informazioni vengono recapitate agli attaccanti.

Kaspersky fa notare che i siti fasulli moderni adottano domini molto simili agli originali, impiegano certificati SSL validi e presentano un design curato nei dettagli, tipico dei migliori casi di ingegneria sociale applicata. Anche le modalità di contatto sfruttano una molteplicità di canali: email di phishing, SMS, pubblicità online e campagne mirate sui social network, tutte finalizzate a colpire ampie fasce di utenza nel minor tempo possibile.

La strategia dei cyber criminali non è così semplice. Fra le varie iniziative sono state intercettate lotterie o estrazioni a premi che promettono la vincita di un iPhone 17. Come partecipare? Semplice, basta compilare un questionario e pagare di una commissione di servizio irrisoria con la carta di credito. L’esito è lo stesso del raggiro presentato sopra.

È interessante anche la variante del programma tester, indirizzata a un pubblico di smanettoni, che vengono invitati a partecipare a un programma che consentirebbe loro di testare in anteprima il nuovo dispositivo. Per accedere al programma, guarda caso, occorre compilare un form e pagare con carta di credito le spese di spedizione. Ovvimente il risultato non cambia: non verrà mai consegnato alcun iPhone; i dati raccolti verranno utilizzati per successive attività fraudolente o venduti nel mercato nero.

Le raccomandazioni per contrastare le truffe di questo tipo sono sempre le stesse: attenersi alle migliori regole di cyber hygiene. I prodotti Apple devono essere acquistati, ordinati o pre ordinati solo attraverso canali ufficiali o rivenditori autorizzati. La richiesta di informazioni bancarie per ottenere prodotti in omaggio, in test o altro, deve accendere un campanello di allarme. Inoltre, gli account Apple (così come tutti gli altri) devono essere protetti dall’autenticazione a due fattori e gli utenti devono monitorare regolarmente i movimenti sui conti per individuare tempestivamente qualsiasi anomalia.