Prima di procedere
Una nuova ondata di truffe sta prendendo di mira gli utenti Apple, sfruttando in modo subdolo i codici di verifica a due fattori (2FA), un sistema di sicurezza progettato per proteggere gli account. La vittima, ignara, si ritrova improvvisamente sommersa da una serie di codici inviati ai propri dispositivi, il che fa scattare un campanello d'allarme, facendo credere che il proprio account sia sotto attacco. E in un certo senso, lo è: i truffatori stanno effettuando ripetuti tentativi di accesso, innescando l'invio massiccio di notifiche da parte dei server Apple.
La fase successiva è ancora più insidiosa. L'utente, già in stato di allerta, riceve una telefonata da un sedicente operatore del "Supporto Apple". La voce, calma e rassicurante, conosce il nome della vittima e spiega che sono stati rilevati accessi sospetti al suo account. L'operatore guida quindi l'utente attraverso la procedura di modifica della password, apparentemente seguendo i passaggi ufficiali forniti da Apple. Fin qui, nulla di particolarmente allarmante.
Il punto critico arriva subito dopo. La vittima riceve un messaggio contenente un link che dovrebbe servire a chiudere il "ticket di supporto". Il link appare sicuro, poiché dotato di certificato HTTPS valido. Cliccandoci sopra, si apre una pagina in cui viene richiesto l'inserimento del numero di "case" e viene visualizzato lo stato della presunta richiesta di assistenza. L'impressione è che Apple stia realmente lavorando per risolvere il problema.
Il sito web fraudolento è realizzato con cura: design pulito, testi ben scritti e nessun elemento che possa destare sospetti. Tuttavia, a un certo punto, viene richiesto l'inserimento di un codice a 6 cifre. È qui che i truffatori mettono in atto il loro piano: tentano di accedere al sito Apple legittimo, utilizzando le credenziali della vittima. Quest'ultima riceve quindi un vero codice di verifica e, pensando di doverlo inserire nel modulo visualizzato, lo comunica inconsapevolmente ai truffatori. Questo semplice gesto permette ai criminali informatici di ottenere l'accesso completo all'account Apple della vittima.
Chi è caduto in questa trappola racconta di aver ricevuto immediatamente una notifica di accesso da un Mac mini sconosciuto. Il truffatore cerca di minimizzare l'accaduto, ma a quel punto la vittima ha già compreso di essere stata raggirata. Di conseguenza, interrompe immediatamente la comunicazione e provvede a reimpostare la password in modo autonomo, oltre a rimuovere il dispositivo sconosciuto dal proprio account.
L'obiettivo primario di questi truffatori è, come sempre, l'accesso a dati personali e/o informazioni finanziarie. È quindi fondamentale prestare la massima attenzione, soprattutto ai codici di verifica. Questi codici devono essere inseriti esclusivamente su dispositivi e siti web ufficiali Apple, e mai comunicati a terzi, nemmeno se la voce al telefono sembra provenire da un operatore del supporto tecnico. Ricorda che Apple non ti chiederà mai di fornire i tuoi codici di verifica telefonicamente o tramite link esterni.
Per rafforzare la sicurezza del tuo account Apple, attiva l'autenticazione a due fattori e utilizza password complesse e univoche per ciascun servizio online. Controlla regolarmente l'elenco dei dispositivi associati al tuo account e segnala immediatamente qualsiasi attività sospetta al supporto Apple. Nel caso in cui tu abbia ricevuto una chiamata sospetta, verifica sempre l'identità del chiamante contattando direttamente il supporto Apple tramite i canali ufficiali. Mantieni sempre aggiornato il tuo sistema operativo e le app, per beneficiare delle patch di sicurezza più recenti e proteggerti dalle vulnerabilità note. La prevenzione è la migliore arma contro le truffe online.
Secondo un recente studio sulla sicurezza informatica condotto da Google, il sistema operativo Android risulterebbe più sicuro di iOS nel contrastare le truffe online. Tale studio, pubblicato il 31 Ottobre 2025, ha analizzato un campione significativo di dispositivi e utenti, evidenziando una maggiore efficacia dei meccanismi di protezione integrati in Android nel rilevare e bloccare le attività fraudolente. Tuttavia, è importante sottolineare che nessun sistema operativo è completamente immune alle truffe, e la consapevolezza e l'attenzione degli utenti rimangono fondamentali per proteggere i propri dati personali.
