Apple invita gli utenti a considerare come non attendibili eventuali chiamate o messaggi FaceTime sospetti, soprattutto se riguardano pagamenti, rimborsi, reimpostazione delle password o richieste di informazioni personali.
Questo avviso compare in un articolo più ampio del supporto Apple dedicato alle truffe che prendono di mira gli utenti di iPhone e iPad attraverso tecniche di ingegneria sociale. Apple afferma che gli autori degli attacchi potrebbero contattare le persone tramite telefonate, FaceTime, messaggi di testo o e-mail, fingendo di rappresentare un’organizzazione affidabile.
Questo consiglio arriva in un momento in cui molti utenti continuano a rimandare l'installazione degli aggiornamenti di sicurezza, rimanendo così esposti a rischi anche dopo che Apple ha rilasciato le patch di sicurezza.
Negli ultimi mesi abbiamo assistito a uno schema ormai familiare: gli autori degli attacchi combinano tecniche di ingegneria sociale molto convincenti che sfruttano il marchio Apple con iOS note iOS , per poi trarre vantaggio dal lasso di tempo che intercorre tra la “disponibilità della patch” e la “sua installazione”.
È stato segnalato che alcuni criminali effettuano chiamate FaceTime non richieste che sembrano provenire dal “Supporto Apple” o da una banca, accompagnate da messaggi camuffati da avvisi urgenti relativi al conto o da offerte di rimborso. Una volta che la vittima risponde o replica, lo schema è praticamente sempre lo stesso:
- Chi chiama sostiene che ci sia un'attività fraudolenta o un problema tecnico.
- Fanno pressione sull'utente affinché “verifichi” i dati della carta, le credenziali di banking online o le informazioni relative all'Apple ID.
- In alcuni casi, convincono la vittima a installare un software di accesso remoto o a comunicare codici di accesso monouso.
Nessuna fase di questo processo richiede la presenza di malware sul dispositivo. L’“exploit” è la fiducia umana, sostenuta da nomi e loghi familiari e da una chiamata in tempo reale che sembra intrinsecamente più legittima di un messaggio di testo. Ciò rende FaceTime un utile canale di diffusione per l’ingegneria sociale, soprattutto perché gli utenti sono abituati a vedere notifiche Apple e messaggi di assistenza in altri contesti della loro vita digitale.
Dal punto di vista di un hacker, combinare l’ingegneria sociale con le vulnerabilità è una strategia allettante. L’ingegneria sociale permette di sottrarre nomi utente e password, mentre un exploit a livello di browser può eseguire silenziosamente codice dannoso quando gli utenti visitano un sito infettato. Concatenando questi attacchi, l’hacker può passare dalla compromissione a livello di applicazione al controllo totale del sistema. È così che operano campagne come DarkSword.
Come stare al sicuro
Il consiglio di Apple è chiaro:
- Non fidarti di chiamate o messaggi inattesi.
- Non condividere mai informazioni riservate in seguito a contatti non richiesti.
- Mantieni il tuo iPhone aggiornato all'ultima iOS .
Aggiungeremmo:
- Proteggi i tuoi dispositivi con una soluzione di sicurezza aggiornata e in tempo reale.
- Contatta le aziende direttamente tramite canali affidabili. Non utilizzare i recapiti forniti tramite e-mail, SMS o telefonate.
- Utilizza Malwarebytes Guard per verificare se un messaggio potrebbe essere una truffa.
- Diffidate in particolare delle chiamate FaceTime inaspettate che dichiarano di provenire dalla vostra banca o da Apple. È improbabile che queste organizzazioni utilizzino FaceTime per contattarvi in merito a questioni importanti relative al vostro conto.
Apple chiede inoltre agli utenti di segnalare le chiamate FaceTime sospette:
“Se ricevi una chiamata FaceTime sospetta (ad esempio, da chi sembra essere una banca o un istituto finanziario), invia via e-mail uno screenshot delle informazioni relative alla chiamata all’indirizzo reportfacetimefraud@apple.com.”
Come aggiornare il tuo iPhone o iPad
Per verificare se stai utilizzando l'ultima versione di iOS iPadOS:
- Vai suImpostazioni>Generali>Aggiornamento software. Se è disponibile un aggiornamento, potrai download installarlo da lì.
- Attivagli aggiornamenti automatici, se non l'hai già fatto. Troverai l'opzione nella stessa schermata. In questo modo, il tuo dispositivo potrà installare gli aggiornamenti di sicurezza importanti non appena saranno disponibili.
I truffatori sanno più cose su di te di quanto tu creda.
Malwarebytes Mobile Security tiMobile Security da phishing, SMS truffaldini, siti dannosi e altro ancora. Con la funzione Scam Guard basata sull'intelligenza artificiale integrata e attiva in tempo reale.




