Netcrook Logo
👤 CIPHERWARDEN
🗓️ 10 Nov 2025   🗂️ Threats    

Phishing nel panico: come i truffatori trasformano gli iPhone smarriti in miniere d’oro

I criminali si spacciano per il team “Find My” di Apple per ingannare i proprietari di iPhone disperati e farsi consegnare le credenziali Apple ID.

In breve

  • I truffatori inviano falsi messaggi sostenendo che un iPhone smarrito sia stato ritrovato, attirando i proprietari su siti di phishing.
  • I messaggi spesso appaiono convincenti, includendo dettagli del dispositivo e imitando il linguaggio ufficiale di Apple.
  • Inserendo il proprio Apple ID su questi siti, si concede ai criminali il controllo sul dispositivo e sui dati personali.
  • Apple non contatta mai gli utenti tramite SMS o email riguardo dispositivi ritrovati - le notifiche ufficiali arrivano solo tramite l’app Dov’è.
  • Il Centro Nazionale Svizzero per la Sicurezza Informatica (NCSC) invita tutti i proprietari di iPhone a prestare attenzione e adottare precauzioni pratiche.

Anatomia di una truffa digitale

Immagina di perdere il tuo iPhone - la tua ancora digitale sparita in un attimo. Nel panico, arriva un messaggio: “Abbiamo trovato il tuo iPhone 14 128GB Midnight.” Il sollievo è immediato, ma dietro si nasconde una trappola. Secondo il Centro Nazionale Svizzero per la Sicurezza Informatica (NCSC), questa è la nuova frontiera del cybercrimine: messaggi di phishing che sfruttano la speranza e il panico della perdita.

Quando gli utenti attivano la Modalità Smarrito tramite l’app Dov’è, possono mostrare informazioni di contatto sulla schermata di blocco del telefono perso. I truffatori sfruttano questa funzione inviando messaggi mirati - spesso via SMS o iMessage - che si spacciano per l’assistenza Apple. Questi messaggi a volte includono dettagli specifici del dispositivo, raccolti dalla schermata di blocco o dalla SIM, per sembrare più credibili.

Una truffa nota, un nuovo travestimento

Il phishing - o “smishing” quando avviene via SMS - non è una novità. Da anni i criminali si spacciano per banche, corrieri e giganti tech per rubare credenziali. La differenza qui è la leva emotiva: colpire le vittime nel momento di massima vulnerabilità. Trucchi simili sono stati segnalati negli Stati Uniti e in Europa, dove false notifiche “Dov’è” hanno indotto gli utenti a cedere il proprio Apple ID. Una volta ottenute queste credenziali, i truffatori possono sbloccare il telefono, cancellarlo e rivenderlo nel mercato nero - aggirando la robusta sicurezza del Blocco Attivazione di Apple, pensata per rendere inutili i dispositivi rubati.

Gli esperti di sicurezza, tra cui rapporti di aziende come Kaspersky e Sophos, avvertono che il mercato degli Apple ID rubati è in piena espansione. Con l’accesso, i criminali non solo rivendono il dispositivo, ma possono anche accedere a foto su cloud, email e app finanziarie. È una corsa all’oro per i ladri di dati, e l’unica vera barriera è la tua attenzione.

Pochi passi, grande difesa

Il consiglio del NCSC è chiaro: non cliccare mai su link in messaggi non richiesti e non inserire mai il tuo Apple ID al di fuori delle app o dei siti ufficiali Apple. Se devi mostrare informazioni di contatto sulla schermata di blocco, valuta di usare un indirizzo email separato, non quello principale. Proteggi sempre la tua SIM con un PIN e mantieni attivo il Blocco Attivazione per rendere il dispositivo meno appetibile ai ladri.

Soprattutto, ricorda che Apple non ti contatterà mai via SMS o email riguardo a un dispositivo ritrovato. Se ricevi un messaggio simile, consideralo un campanello d’allarme - per quanto possa sembrare autentico.

In un mondo in cui i nostri telefoni sono sia portafogli che diari, perderne uno è già abbastanza traumatico. Non lasciare che i truffatori trasformino quel momento di panico in un guadagno. Rimani vigile, affidati solo ai canali ufficiali e ricorda: la speranza può essere uno strumento potente - per te o per i criminali informatici.

WIKICROOK

  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Smishing: Lo smishing è una truffa digitale che sfrutta SMS ingannevoli per rubare dati personali o soldi alle vittime, spesso fingendosi enti affidabili.
  • Activation Lock: Il Blocco Attivazione è una funzione di sicurezza Apple che impedisce l’uso non autorizzato del dispositivo smarrito o rubato, richiedendo l’Apple ID per la riattivazione.
  • Apple ID: Un Apple ID è l’account che usi per accedere ai servizi Apple come iCloud, App Store e le funzioni di sicurezza su tutti i dispositivi Apple.
  • SIM Card: Una SIM card è un piccolo chip nei dispositivi mobili che memorizza i dati dell’utente e consente la connessione sicura alle reti cellulari.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news