04.11.2025 - L’UFCS ha ricevuto diverse segnalazioni riguardanti casi in cui un SMS è arrivato improvvisamente mesi dopo il furto o lo smarrimento di un iPhone: il dispositivo sarebbe stato localizzato all’estero. Questi messaggi fanno leva sulla speranza degli interessati che il dispositivo smarrito venga restituito, ma in realtà sono una trappola deliberata per ottenere i dati di accesso all’ID Apple. La retrospettiva di questa settimana esamina più da vicino questi incidenti.
Lo smarrimento di un iPhone è un’esperienza spiacevole per molti: il dispositivo è scomparso, i dati personali sono andati persi e, dopo l’agitazione iniziale, di solito resta solo la speranza che una persona onesta trovi il dispositivo. È proprio su questa speranza che fanno leva i truffatori: inviano SMS o iMessage facendosi passare per l’azienda Apple e affermando che l’iPhone smarrito è stato localizzato all’estero. Per apparire credibili, i messaggi contengono dettagli corretti sul dispositivo smarrito, come il modello, il colore e la dimensione della memoria. Gli autori leggono queste informazioni direttamente dal dispositivo. Il messaggio chiede al destinatario di cliccare su un link per vedere la posizione del dispositivo. Tuttavia, questo link conduce a un sito web falso che sembra ingannevolmente simile alla pagina di login ufficiale di Apple. Se la vittima inserisce il proprio ID Apple e la password, i criminali ottengono il pieno controllo dell’account.
La trappola dei truffatori
L’obiettivo reale dei criminali è quello di disattivare il «blocco di attivazione». Questa funzione di sicurezza di Apple collega in modo permanente l’iPhone all’ID Apple del proprietario e lo rende inutilizzabile e invendibile per i ladri. Poiché non esiste un metodo tecnico noto per aggirare questo blocco, un attacco di ingegneria sociale contro il proprietario è l’unico metodo promettente per i criminali. È molto difficile per i malintenzionati scoprire il numero di cellulare del proprietario per prenderlo di mira. Il modo esatto in cui i ladri procedono non è sempre del tutto chiaro. Un’opzione è quella di individuare il numero di telefono tramite la carta SIM inserita. Tuttavia, la carta non deve essere bloccata, o non ancora. Un’altra opzione è la funzione «Dov’è» dell’iPhone stesso. Se un iPhone viene smarrito, il proprietario può utilizzare questa funzione per lasciare un messaggio sulla schermata di blocco dello smartphone perso o rubato. Ad esempio, può inserire il suo numero di telefono o il suo indirizzo e-mail, in modo che chi trova lo smartphone possa contattarla. Questo è utile per il ritrovatore onesto, in quanto rende più facile contattare il proprietario. Tuttavia, se la persona che ritrova il dispositivo non è mossa da onestà, è possibile realizzare l’attacco di phishing descritto sopra, prendendo di mira la vittima.
Raccomandazioni
- Ignorate questo tipo di messaggio. La regola più importante è: Apple non vi contatterà mai tramite SMS o e-mail per informarvi del ritrovamento di un dispositivo smarrito.
- Non cliccate mai sui link nei messaggi non richiesti e non inserite mai le credenziali del vostro ID Apple in una pagina collegata.
- Agite immediatamente in caso di perdita: attivate immediatamente la «Modalità smarrito» tramite l’app «Dov’è» su un altro dispositivo o via iCloud.com/trova. Questo blocca il dispositivo.
- Fate attenzione quando visualizzate i dati di contatto sul dispositivo smarrito. Ad esempio, utilizzate indirizzi e-mail specifici che vengono creati solo per questo processo. Non rimuovete mai il dispositivo dal vostro account Apple. Questo rimuoverà il blocco di attivazione.
- Proteggete la vostra carta SIM con un PIN come misura preventiva. Si tratta di una misura semplice ma molto efficace per impedire ai criminali di accedere al vostro numero di telefono.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 04.11.2025
