Gli aggressori utilizzano messaggi SMS falsi per rubare le credenziali dell'ID Apple, che potrebbe compromettere indirettamente il tuo account Binance sfruttando password sincronizzate, Face ID e passkey.
Ottenere il controllo del tuo account iCloud potrebbe consentire agli aggressori di aggirare le misure di sicurezza di Binance, portando ad accessi non autorizzati.
Proteggiti verificando i messaggi sospetti, abilitando l'autenticazione a due fattori sul tuo account Apple, proteggendo il tuo account Binance e segnalando tempestivamente eventuali attività insolite al supporto Binance.
I messaggi SMS falsi non sono una novità: i truffatori fingono da tempo di essere banche, fornitori di servizi o persino parenti. Uno degli ultimi stratagemmi consiste nel fingersi Apple. Se riescono ad accedere al tuo account Apple, potrebbero impossessarsi del tuo ID Apple e iCloud, oltrea lle password e le passkey salvate. In questo articolo, analizzeremo come funziona questa truffa e cosa puoi fare per rimanere al sicuro.
Gli aggressori inviano messaggi SMS fraudolenti che sembrano provenire da Apple. Questi messaggi spesso affermano che il tuo account Apple ha riscontrato attività insolite, come un accesso sospetto da una località sconosciuta, e ti invitano a cliccare su un link per "verificare" o "mettere in sicurezza" il tuo account.
Il link conduce a una pagina di accesso di Apple falsa progettata per rubare le credenziali del tuo ID Apple. Una volta che i malintenzionati ottengono l'accesso al tuo account Apple o iCloud, possono sfruttare i dati sensibili memorizzati lì, come foto, password salvate (potenzialmente le tue credenziali di accesso a Binance), configurazioni Face ID e passkey.
Con il controllo del tuo account iCloud, gli aggressori possono accedere con i propri dispositivi iOS e utilizzare dati biometrici (Face ID), passkey o password sincronizzate per aggirare le misure di sicurezza sugli account collegati, incluso Binance. Ciò potrebbe consentire loro di accedere al tuo account senza attivare verifiche aggiuntive – permettendo agli aggressori di trasferire o prelevare i tuoi fondi.
Alcuni tentativi di phishing possono sembrare ovvi, ma i truffatori stanno trovando modi per rendere i loro messaggi e link più legittimi.
Il primo segno che sei nel mirino dei truffatori è un SMS inaspettato da Apple che segnala attività insolite sull'account, in particolare accessi da località sconosciute o messaggi che minacciano la sospensione dell'account. Spesso includono link che non corrispondono ai domini ufficiali di Apple e contengono sottili errori di ortografia. L'immagine seguente mostra un esempio di SMS falso che sembra provenire da Apple.
Come proteggersi dal phishing dell'ID Apple1. Verifica messaggi sospetti: Non cliccare mai su link in SMS o email inaspettati. Invece, visita il sito web ufficiale di Apple o utilizza la loro app verificata per controllare lo stato del tuo account.
2. Proteggi il tuo account Apple/iCloud: Se noti attività sospette sul tuo account Apple, modifica immediatamente la password del tuo ID Apple. Per maggiore sicurezza, abilita l'autenticazione a due fattori (2FA) sul tuo account Apple. Dovresti anche esaminare frequentemente il tuo elenco di dispositivi fidati e rimuovere quelli che non riconosci.
3. Migliora la sicurezza del tuo account Binance: Revisiona regolarmente i dispositivi connessi al tuo account Binance e rimuovi tempestivamente qualsiasi dispositivo non riconosciuto. Se rilevi attività sospette, modifica immediatamente la tua password Binance e reimposta le impostazioni della tua 2FA per migliorare la sicurezza del tuo account. Inoltre, evita di salvare la password Binance nell'archiviazione cloud o in gestori di password collegati ad altri account per ridurre il rischio di accessi non autorizzati.
4. Segnala immediatamente le anomalie: Se noti attività insolite sul tuo account Binance, contatta il supporto clienti di Binance per segnalare immediatamente il problema.
Il phishing può sembrare solo un altro messaggio sul tuo telefono, ma dietro potrebbe esserci qualcuno che cerca di accedere a tutta la tua vita digitale. Prendendo di mira gli account Apple, i truffatori non cercano solo le tue foto o i tuoi file, ma le chiavi che possono aprire porte ad altre piattaforme, incluso il tuo account Binance.
Ecco perché è fondamentale rimanere cauti: ricontrolla i messaggi sospetti, abilita la 2FA ed evita di archiviare la tua password Binance nell'archiviazione cloud o nei gestori di password collegati. Ricorda, la sicurezza non è una configurazione una tantum – è un percorso continuo. La nostra Serie sulla sicurezza è progettata per guidarti lungo il percorso, aiutandoti a riconoscere le minacce in anticipo, rafforzare le tue difese e fare trading ed esplorare il Web3 con fiducia.
