Truffa pop-up "Sicurezza Apple - Il tuo sistema è gravemente danneggiato"

I ricercatori di sicurezza informatica hanno identificato gli avvisi "Apple Security - Il tuo sistema è gravemente danneggiato" come parte di una campagna fraudolenta di scareware che prende di mira gli utenti di dispositivi mobili. Le notifiche vengono generate da siti web ingannevoli che imitano i legittimi avvisi di sicurezza di Apple nel tentativo di indurre i visitatori a scaricare applicazioni discutibili. L'operazione non è associata ad alcuna azienda, organizzazione o servizio ufficiale Apple.

La truffa afferma falsamente che un iPhone è stato infettato da decine di virus e richiede un intervento immediato. In realtà, gli avvisi, le diagnosi e i rilevamenti di virus visualizzati sulla pagina sono completamente falsi.

Falso marchio Apple utilizzato per creare panico

La pagina fraudolenta imita l'aspetto visivo delle interfacce ufficiali di Apple, mostrando il logo Apple, una dashboard di sicurezza contraffatta e messaggi di avviso allarmanti. Uno dei segnali più evidenti di frode è l'errore di ortografia nell'intestazione "Apple Security", un errore sfuggito agli stessi truffatori.

I visitatori si trovano di fronte a un messaggio in grassetto che afferma che il loro iPhone sarebbe stato "gravemente danneggiato da (44) virus". La pagina sostiene inoltre che la mancata azione immediata comporterà foto corrotte, contatti danneggiati, dati compromessi e persino il malfunzionamento della scheda SIM.

Per rafforzare l'illusione, la pagina truffaldina presenta una falsa barra di analisi dello spazio di archiviazione che imita la vera ripartizione dello spazio di archiviazione di un iPhone presente nelle impostazioni di iOS. Categorie come Foto, App, iOS e "Virus" vengono mostrate insieme a statistiche di archiviazione inventate, tra cui l'affermazione che 231 GB su 256 GB siano già stati utilizzati. Nessuna di queste informazioni proviene dal dispositivo reale.

Il vero obiettivo dietro la truffa

La truffa tenta di manipolare gli utenti inducendoli a scaricare una cosiddetta "app per la rimozione dei virus". Alle vittime viene chiesto di completare due passaggi: installare l'applicazione pubblicizzata ed eseguire un processo di pulizia.

Il pulsante "Rimuovi virus" di solito reindirizza gli utenti a pagine di software di terze parti, link di affiliazione o applicazioni di dubbia legittimità. In molti casi, i truffatori traggono profitto tramite programmi di affiliazione basati su commissioni ogni volta che un utente installa o acquista il software promosso. Alcuni reindirizzamenti possono anche esporre i visitatori ad adware, dirottatori del browser, strumenti di sicurezza fraudolenti o altre applicazioni potenzialmente indesiderate.

È importante sottolineare che nessun sito web è in grado di eseguire una vera scansione antivirus su un iPhone. I browser per dispositivi mobili non dispongono dell'accesso a livello di sistema necessario per esaminare i file del dispositivo, rilevare infezioni o generare una diagnostica di sicurezza reale. Gli avvisi visualizzati su queste pagine sono progettati unicamente per generare paura e indurre azioni impulsive.

Perché gli avvisi sui virus per iPhone presenti sui siti web sono falsi

Gli iPhone moderni operano all'interno di un ambiente fortemente limitato e isolato (sandbox) che impedisce ai siti web di accedere a funzioni di sistema sensibili. A differenza dei tradizionali antivirus per computer desktop, i siti web non possono esaminare la memoria iOS, scansionare le applicazioni installate o identificare virus sul dispositivo.

Gli avvisi di sicurezza legittimi di Apple non vengono mai visualizzati tramite pop-up casuali del browser o siti web esterni. Le notifiche di sicurezza Apple autentiche vengono visualizzate tramite le interfacce ufficiali del sistema iOS e i servizi Apple autenticati.

Le pagine web di scareware sfruttano la fiducia degli utenti nei marchi noti, combinando grafiche dall'aspetto ufficiale con un linguaggio allarmante e informazioni tecniche inventate. L'obiettivo non è la protezione del dispositivo, bensì la monetizzazione attraverso la promozione ingannevole di software.

Come gli utenti finiscono su queste pagine fraudolente

La maggior parte dei visitatori non cerca intenzionalmente pagine truffaldine di questo tipo. Vengono spesso reindirizzati tramite reti pubblicitarie ingannevoli che operano su siti web non sicuri o di bassa qualità. I servizi di streaming non ufficiali, i portali di condivisione file e i siti con contenuti per adulti sono particolarmente noti per la diffusione di reindirizzamenti dannosi.

Gli utenti possono inoltre imbattersi in queste truffe attraverso:

• Pubblicità ingannevoli, falsi pulsanti di download o pop-up invasivi
• Notifiche del browser non autorizzate precedentemente consentite su siti web sospetti
• Link distribuiti tramite post sui social media, messaggi o campagne di phishing
• Adware installato su un Mac o dispositivo mobile che impone reindirizzamenti indesiderati.

Riconoscere ed evitare gli scareware sui dispositivi mobili

I falsi avvisi di sicurezza di Apple si basano in genere sull'urgenza, sulle tattiche basate sulla paura e su affermazioni esagerate di infezione per spingere gli utenti a reagire senza pensare in modo critico. Errori di ortografia, reindirizzamenti sospetti e richieste di installare immediatamente "correzioni" sono forti indicatori di frode.

Gli utenti dovrebbero chiudere immediatamente tali pagine senza cliccare su pulsanti, scaricare applicazioni o concedere autorizzazioni per le notifiche. Le notifiche del browser provenienti da siti sospetti dovrebbero essere revocate e le eventuali applicazioni sconosciute installate di recente dovrebbero essere esaminate e, se necessario, rimosse.

Mantenere il software aggiornato, evitare siti web non attendibili e affidarsi esclusivamente ai marketplace ufficiali delle app riduce significativamente il rischio di truffe di questo tipo.