Si moltiplicano sempre di più i casi di siti che propongono, a volte addirittura a loro insaputa, mediante banner forniti da chi acquista gli spazi pubblicitari, dei banner o dei pop-up che portano al rischio di phishing. Qualcuno è sempre in cerca dei dati degli utenti, meglio ancora se con la possibilità di accedere anche alle carte di credito eventualmente associate ad un suo account, e iOS non fa certo eccezione.Vengono infatti segnalati tentativi sempre più ingegnosi di truffare l’utente: mentre navigano sul browser Safari, gli utenti iPhone e iPad vedono a volte apparire dei pop-up perfettamente realizzati nello stile grafico di iOS, che richiedono l’inserimento della password per rinnovare l’accesso al proprio Apple ID.Bisogna fare bene attenzione, perché questi pop-up ingannevoli sono in tutto e per tutto identici a quelli del sistema operativo: fidandosi e inserendo la propria password, si finirebbe con il fornire inavvertitamente a terzi l’accesso al proprio account.L’esperto in materia Felix Krause ha fatto notare su Twitter che, al singolo colpo d’occhio, è impossibile distinguere un pop-up autentico da uno di phishing. Potete vedere voi stessi il tweet qui sotto, in cui uno dei due messaggi è originale, mentre l’altro è stato ricreato per ingannare l’utente.
The most shocking thing about this, is that it only took me about 15 minutes to build a perfect replica of the original pic.twitter.com/iiMKLLHvA6
— Felix Krause (@KrauseFx) 10 ottobre 2017
Come capire se il pop-up su iOS è phishing o no?
Esiste un trucco che consente di rendersi conto del tentativo di phishing a cui si va incontro: quando compare il pop-up, premete il tasto Home.In caso il browser si riduca all’icona della sua applicazione, riportandovi alla schermata principale del vostro dispositivo, significa che la schermata arrivava da Internet ed era un tentativo di truffa. Se, invece, premendo il tasto Home si ridurrà ad icona il browser ma il pop-up rimarrà in primo piano sul display, allora la finestra è stata proposta da iOS e potete fidarvi.Oltre che dei pop-up, diffidate anche di messaggi e e-mail che potreste ricevere da numeri/indirizzi sconosciuti, generalmente scritti in italiano scorretto e che presentano link per chiedervi di eseguire il login ad alcuni servizi. Una mail diffusa è, ad esempio, quella che simula l’accesso al sito ufficiale di Poste Italiane, rubando così il vostro nome utente e la vostra password per accedere ai vostri conti postali.