Phishing

Continuano tra gli utenti Mac, soprattutto americani, i problemi con il presento virus Bankworm.
Il problema si presenta durante l’uso del browser Safari (qui trovate la guida alle impostazioni di sicurezza e privacy) che si comporta in modo strano con arresti anomali o schermate che non si riescono a chiudere, dopo aver visitato siti pericolosi e infetti.
In molti casi invece si presenta una schermata di avviso simile a questa:

Safari BanwormScopri come aggiornare Safari in sicurezza

Antivirus Mac comparativa

Di solito non si tratta però di veri e propri virus, ma di quelli che in inglese vengono chiamati “scams”, cioè truffe, raggiri, in quanto prima allarmano l’utente su possibili infezioni e problemi, e poi chiedono di scaricare finte soluzioni spesso a pagamento per ripristinare il Mac, oppure di chiamare costosi numeri a pagamento che sarebbero – ma non sono – della Apple.
Una variante insomma dei pericolosi ricatti come questo, che richiedono denaro per sbloccare il computer, spesso dopo aver criptato il disco fisso.

Soluzioni

Se il messaggio è fasullo, e non abbiamo quindi preso nessun virus, procediamo così:

  1. possiamo forzare la chiusura di Safari se rimane bloccato, dal menu Apple.
  2. facciamo riavviare Safari tenendo premuto il tasto Shift (modalità Safe), se il messaggio riappare, disconnettiamo il Mac da Internet disabilitando il Wi-Fi.
  3. Cancelliamo il sito Internet dalla browser history e i dati di navigazione e non visitiamolo più!
  4. è possibile anche disabilitare le notificazioni pop dal menu Preferenze, o fare in modo che debbano chiedere il permesso dell’utente.

Se dopo aver fatto questi passaggi non risolviamo il problema, possiamo leggere queste note di supporto della Apple: https://support.apple.com/en-us/HT203987

Resta come al solito consigliata l’installazione di un programma antivirus, tra i molti recensiti.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Tornano in azione i virus che bloccano il Mac e chiedono un riscatto (detti ransomware), un mercato che sta diventando sempre più appetibile per i truffatori informatici.

Gli utenti Mac non sono quindi più immuni da questo tipo di virus ransomware, che bloccano i file sul computer della vittima, chiedendo agli utenti di inviare agli hacker del denaro, (di solito qualche centinaio di dollari o euro) ha colpito il sistema operativo desktop di Apple, secondo quanto riportano i ricercatori di sicurezza a Palo Alto Networks.

Antivirus Mac comparativa

Il virus è stato rilevato in un programma scaricabile per Mac chiamato Transmission, che viene utilizzato per condividere i dati attraverso la rete di condivisione file (spesso pirata) BitTorrent. I ricercatori hanno soprannominato il ransomware “KeRanger.”

ransomware_pagina di ricatto

Palo Alto Networks avverte che chiunque abbia scaricato il programma di trasmissione potrebbe essere a rischio. Gli hacker che hanno creato KeRanger chiedono che le vittime di pagare un riscatto in bitcoin di circa 400$, per sbloccare i file interessati, che altrimenti rimangono criptati e inaccessibili.
Non è detto però che pagando (cosa assolutamente non consigliata) arrivi poi la giusta chiave di decodifica dei file, aggiungendo al danno anche la beffa!

Apple ha preso misure per rendere impossibile l’installazione di app infette, e gli sviluppatori di Transmission hanno rilasciato un aggiornamento per risolvere il problema.

La scoperta è particolarmente degna di nota perché OS X di Apple era stato attaccato solo una volta in questo modo nel 2014, come abbiamo raccontato in questo post.
Il consiglio è sempre quello di essere molti cauti con la rete peer to peer BitTorrent, e con applicazioni sconosciute, e di installare un buon antivirus.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Email di phishing per Mac, eccone una che prova a rubarci i dati di accesso

Continuano ad aumentare le mail di phishing rivolte ai clienti Apple.
Avevamo già parlato in passato di tentativi di rubare le credenziali di accesso ai servizi Apple, negli ultimi mesi sono sicuramente aumentati di frequenza, e le caselle mail dei nostri lettori ricevono sempre più spesso mail subdole come questa, che invita a collegarsi ad un sito con la scusa che l’account stia per scadere:

phishing id apple

Antivirus Mac comparativa

Per difenderci da queste truffe esaminiamo in dettaglio la mail, pur essendo scritta in un buon linguaggio, ci dice alcune cose false, gli account Apple Mac non scadono, e nessuno ci chiederà mai i dati di accesso.

Passando il mouse sopra il link “accesso al tuo conto”, vediamo apparire in basso a sinistra un indirizzo falso, che non porta certo al sito della Apple, ma su un altro sito che ci ruberà le credenziali di accesso se le inseriremo.
Attenzione quindi a non cliccare sopra i link e a cestinare queste mail come spam nel programma di posta, o a cancellarle direttamente.

Le spedizioni continue di mail di phishing stanno a significare che un seppur basso numero di utenti “abbocca” alla truffa, e inoltre vediamo un miglioramento sia grafico che di testo rispetto a precedenti versionim segno di un lavoro sporco che continuerà nel tempo.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Un esempio di mail di phishing che chiede l’id Apple: come difendersi

Un lettore ci scrive mandandoci una mail di phishing che ha ricevuto recentemente.
La pubblichiamo perchè testimonia che anche i Mac sono ormai nel mirino di tentativi di operazioni fraudolente di vasta portata per carpire dati di accesso e personali.

Apple mail di phishing
L’intestazione e la mail del mittente sembrano a prima vista attandibili, ma il testo scritto denota chiaramente che non è stata scritta da un madrelingua, e ha diversi errori grammaticali, che ci possono far subito sospettare l’inganno.
Ma se fosse stata scritta correttamente? un altro modo per capire che la mail è una truffa, e vedere, senza cliccarci sopra, dove portano i link esterni che sicuramente non puntano al sito della Apple ma su improbabili indirizzi esterni, come questo:

Antivirus Mac comparativa

http://amcansportsonline.com/wp-cron/ComplePie/Content/ma/cdqssd/#

La prima cosa che si nota andandoci sopra, è che assomiglia vagamente al sito della Apple, e ci vengono subito chiesti i nostri dati di accesso (ovviamente non inserite nulla!!!) ma se clicchiamo su altri parti del sito come il menu in alto non funziona nulla, cioè si tratta di una sola singola pagina costruita per carpirci i dati personali.

Questi alcuni altri suggerimenti di Apple in materia di mail contraffatte.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il forum di MacRumors violato dagli hacker: a rischio oltre 800mila password

La scorsa settimana, mercoledì 11 novembre, il famoso forum in inglese MacRumorsè stato attaccato dagli hackers che sarebbero risuciti a trafugare ben  860mila password degli account del sito.

Per gli iscritti il consiglio è quindi modificare la password di MacRumors immediatamente! E naturalmentem ricordare di utilizzare password univoche per ogni sito web, come precauzione di sicurezza.
Gli utenti che hanno un account sul sito devono essere accorti su eventuali tentativi di phishing, in quanto i loro nomi utente e indirizzi e-mail sono stati  esposti.

Antivirus Mac comparativa

La tecnica utilizzata è stata quella di violare preliminarmente l’account privilegiato di un amministratore del sito, in questo modo è stato poi mandato un messaggio fasullo di problemi sul server a tutti gl ialtri account di amministrazione e poi ad accedere in modo completo all’ambiente vBulletin che gestisce il forum. “Non siamo sicuri di come è stata ottenuta la password del primo moderatore, e stiamo cercando di vedere se ci fosse un altro exploit, ma non vi è ancora stata alcuna prova di esso”, afferma Arnold Kim il direttore editoriale del sito. Sembra che i file di log esaminati indichino che l’intruso ha tentato di accedere al database delle password. In questa fase iniziale, non vi sono indicazioni che le password, circolino online. Inoltre non c’è traccia che gli hacker siano stati in grado di accedere ad altri dati rispetto a quelli appartenente ai Forum di utilizzo.

Alcuni titolari di account su MacRumors hanno segnalato possibili azioni su altri account in altri siti, anche se in questa fase iniziale è impossibile sapere se questi sono legati alla violazione della sicurezza su MacRumors.

Kim ha confrontato questo attacco con quello che ha colpito il forum di Ubuntu a luglio. La violazione Ubuntu ha esposto i dati della password crittografica per circa 1,8 milioni di utenti. Come il forum di Ubuntu, anche MacRumors usava l’algoritmo MD5, insieme a una chaive crittografica per convertire le password in chiaro in un hash unidirezionale.

Ci sono due pericoli quando gli hacker entrano in possesso di password di account:

1) Gli hacker possono accedere al sito web di origine e possono fingere di essere te e scrivere post a tuo nome, anche diffamatori, inoltre possono naturalmente cambiare la password e impedirti futuri accessi al forum.

2) Se avete commesso l’errore di usare la stessa ID (nome utente) e password su diversi siti web, gli hacker possono entrare e creare disastro su più siti con facilità.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Antivirus Mac comparativa

Email di phishing agli utenti che devono fare l’upgrade a Mavericks

L’atteso rilascio dell’upgrade gratuito Mavericks, fa arrivare la versione di OS X alla 10.9, ma è stata un’occasione per truffatori e spammer per tentare di approfittare della migrazione di massa per cercare di colpire. Le e-mail fraudolente di phising sono già iniziate, molti utenti hanno ricevuto nei giorni scorsi una mail sul loro account personale con un avviso fasullo. Il soggetto avvertiva che “il tuo ID Apple è stato congelato temporaneamente”, mentre il testo in un linguaggio per lo più grammaticalmente corretto affermava che si era tentato di accedere al tuo account più volte da luoghi diversi e che si era superato il limite consentito per i tempi di accesso, per questo motivo il tuo account è stato bloccato.

Esempio di mail che sembra provenire dalla Apple ma è in realtà una truffa

Antivirus Mac comparativa

Anche se, a prima vista la email potrebbe sembrare essere legittima, ci sono diversi indizi che rivelano la sua vera natura. Per esempio a differenza di notifiche Apple genuine,  non chiama i destinatari con il loro nome. La mail era indirizzata a un indistinto “Gentile cliente”, questa formula di saluto generico è uno dei segni distintivi di una truffa di phishing. Spesso, ma non sempre queste mail sono mal scritte, ma in certi casi possono cercare di copiare lo stile di mail formali cercando di far cadere in trappola gli utenti. Inoltre, e questo è il maggior controll oche dobbiamo fare, il link presente nel messaggio non punta a un dominio di Apple, ma a siti tailandese e indonesiani!
Se vi imbattete in tali messaggi di posta elettronica, è possibile segnalarli ad Apple inoltrandoli a [email protected]. I truffatori cercheranno di carpire dati personali soprattutto finanziari, quindi come sempre attenti e non navigate distratti, potrebbe costarvi molto caro cliccare inavvertitamente su un link sospetto!

 

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper