Push Bombing su iPhone, nuovo attacco hacker: una notifica da non aprire

Una lunga serie di notifiche rappresenta un grave pericolo per la sicurezza dei propri dispositivi Apple

Foto di Luca Incoronato

Luca Incoronato

Giornalista

Giornalista pubblicista e copywriter, ha accumulato esperienze in TV, redazioni giornalistiche fisiche e online, così come in TV, come autore, giornalista e copywriter. È esperto in materie economiche.

Pubblicato: 30 Marzo 2024 16:10

I dispositivi iOS sono posti a rischio a causa del Push Bombing. La sicurezza dei sistemi di iPhone, Mac e iPad è messa in pericolo e, nonostante i ripetuti aggiornamenti, non sempre si riesce ad arginare il problema. Si richiede dunque grande cautela da parte dei proprietari di prodotti Apple. Per capire il motivo, però, ma soprattutto riuscire a essere consapevoli di come sarebbe meglio agire, è bene spiegare di cosa si sta parlando. Ecco, dunque, cos’è il Push Bombing.

Attenzione al Push Bombing

Con l’espressione Push Bombing si fa riferimento a una lunga serie di notifiche, che di fatto travolgono il sistema interno dei propri dispositivi. Chiunque, potenzialmente, può finire nel mirino di questo tipo di attacco informatico.

Un qualsiasi utente può ritrovarsi inondato notifiche. Decine su decine e tutte con un messaggio identico, o quasi. Si tratta di una comunicazione di sistema, del tutto fasulla, che insiste fortemente sulla necessità di cambiare la propria password.

Cadere in questo tranello può essere più facile di quanto si possa pensare. Il messaggio non può essere ignorato. Chiunque voglia riprendere il normale utilizzo del dispositivo, dovrà effettuare una scelta. Da una parte “consenti” e dall’altra “non consentire”.

Dinanzi a un numero così elevato di notifiche, si può ritenere d’essere in pericolo sul fronte della sicurezza del proprio device. Qualora questo venga adoperato per scopi lavorativi o sia colmo di file preziosi, dalle foto di famiglia a documenti privati, allarmarsi è quasi automatico.

I truffatori mirano proprio a questa reazione da parte dei malcapitati. Molto spesso si indica la necessità di modificare la password della propria mail ma, agendo attraverso la notifica, si seguirà il percorso tracciato dagli hacker. Non occorre mai dare il proprio consenso, agendo nel caso in maniera autonoma nella modifica dei dati d’accesso.

Cosa fare

Riprese da più fonti le parole di Parth Patel, ben noto imprenditore impegnato nel mondo dell’intelligenza artificiale generativa. Sul suo profilo social X ha voluto condividere ogni passaggio di questa truffa, così da poter fornire aiuto a chiunque si ritrovasse a vivere la stessa spiacevole esperienza.

Un inganno studiato in maniera particolarmente approfondita, che vanta dunque un alto tasso di riuscita. Di colpo il telefono dell’uomo è stato invaso da notifiche, al punto tale da risultare ingestibile. Ben 100 avvisi di reimpostazione della password. Un vero e proprio assalto, che non rappresenta altro se non la prima fase.

Fallito il primo tentativo, i malintenzionati hanno provato a contattarlo da un presunto ufficio di supporto Apple. Sono riusciti a replicare quasi perfettamente un numero di telefono riconducibile alla ben nota azienda americana. Lo scopo era quello di riuscire a sottrargli quante più informazioni personali possibile, al fine di impadronirsi del suo account.

Al netto della sua esperienza, lo stesso Patel si è ritrovato a un passo dall’abboccare all’amo. A insospettirlo è stata la richiesta di condividere il codice OTP ricevuto sul suo dispositivo. Se c’è una regola, però, che va sempre rispettata è quella di non rivelare mai quel codice temporaneo ricevuto. Di fatto si sta regalando a un’altra persona la chance di superare un fondamentale step di sicurezza per il riconoscimento dell’identità.

Occorre dunque leggere le notifiche che riceviamo, evitando di cliccare rapidamente per il semplice fatto di voler evitare di perdere qualche minuto per comprendere di cosa si tratti. Cliccare senza ragionare vuol dire accettare quanto viene proposto, che si tratti di cookie o altro. Nella migliore delle ipotesi, per quanto non piacevole, ci si ritrova a subire pubblicità molesta. Nella peggiore, invece, si potrebbero aprire le porte dei propri device a dei malintenzionati.