Cos’è il Push Bombing? Il Push Bombing sta letteralmente facendo impazzire centinaia di dispositivi Apple. Le segnalazioni si stanno infatti moltiplicando e il problema avrebbe tutte le caratteristiche per essere classificato come un intrusione hacker.

Ma in cosa consiste e soprattutto come possiamo difenderci da questo tentativo di minaccia informatica?

Cos’è il Push Bombing: l’attacco blocca i dispositivi Apple

Il Push Bombing è una nuova e sofisticata tecnica di truffa ai danni degli utenti Apple. Se il termine di origine anglosassone può farci pensare che il problema sia legato solo agli States, in realtà qualsiasi dispositivo Apple può esserne vulnerabile.

Anche in Italia infatti si sono registrati casi di Mac, iPhone e iPad letteralmente inondati di messaggi pericolosi. In pratica il Push Bombing impedisce all’utente di fruire del dispositivo attaccato attraverso una costante ricezione di notifiche di sistema.

Le comunicazioni chiedono insistentemente di modificare la password e non c’è modo di visualizzare altro che la ripetuta richiesta.

Sul dispositivo infatti arrivano decine di notifiche di sistema di questo tipo che danno come unica possibilità di azione quella di scegliere tra “Consenti” o su “Non consentire”.

Tuttavia cliccare su quest’ultima opzione non farà altro che far comparire sullo schermo una nuova notifica, identica alla precedente.

L’impossibilità di rientrare in possesso del proprio device e l’insistente ricezione di questo tipo di avvisi fanno cadere così le vittime in trappola. In questo modo, i truffatori obbligano infatti l’utente a cliccare sul bottone di cambio password per poter continuare ad utilizzare il proprio Mac, iPhone o IPad.

Come funziona

L’attacco informatico non ha risparmiato nemmeno persone importanti del settore di sviluppo informatico. Tra esse vi è Parth Patel, imprenditore nell’ambito dell’IA generativa, che attraverso X ha voluto dare una dettagliata testimonianza del Push Bombing.

Patel ha subito capito che si poteva trattare di una truffa e ha voluto avvertire tutti gli utenti attraverso i social.

Il tentativo di raggiro sfrutta i dati sensibili già diffusi in rete dalle vittime stesse ad esempio sulle app di uso quotidiano. Proprio in queste gigantesche banche dati gli hacker riescono ad ottenere quanto necessario per mettere in pratica la truffa.

Patel ha anche descritto come la prima notifica di richiesta di reimpostazione password fosse sospetta. Avrebbe così schiacciato sull’opzione “Non consentire”, senza tuttavia alcun successo. Da quel momento il suo iPhone è stato bombardato da un centinaio di messaggi identici.

Poiché la vittima non è caduta nel tranello ma ha tentato più volte di rientrare in possesso delle funzionalità del cellulare, i truffatori sono passati al passaggio successivo. Patel è stato infatti raggiunto da un numero del tutto simile all’assistenza Apple ma che in realtà si è rivelato un tentativo di vishing.

I truffatori sono riusciti a mascherare la propria identità grazie all’innovativa e sempre più usata tecnica di id spoofing. È proprio in questo modo che il numero chiamante è sembrato verosimile ad un’assistenza clienti Apple. L’obiettivo della telefonata era quindi lo stesso del Push Bombing: carpire dati e codici di accesso della sfortunata vittima.

Ad un primo momento Patel ha creduto di essere in comunicazione con un addetto della sicurezza di Apple. Tuttavia si è insospettito quando l’interlocutore ha richiesto esplicitamente di ottenere il codice OTP di sicurezza inviato sul suo dispositivo e a quel punto si è reso conto di essere al centro di una truffa.

Come difendersi da questo tipo di truffa

Qualora sul vostro dispositivo Apple appaia una notifica come quelle segnalate è indispensabile non dare alcun consenso al cambio password. Questa azione infatti darà via libera ai truffatori.

Se cliccare l’opzione “Non consentire” genera solamente ulteriori nuove notifiche, il consiglio è quello di contattare immediatamente l’assistenza Apple o ancora meglio recarsi in un centro Apple fisico in modo da parlare con un tecnico.

Un altro consiglio, che vale in qualsiasi circostanza simile, è quello di non condividere mai chiavi di accesso o codici monouso OTP per via telefonica a sconosciuti, neanche se si identificano come tecnici di sicurezza.

Concedere il numero OTP potrebbe dare accesso ai truffatori all’intero contenuto del vostro dispositivo e quindi password, file personali e possibilità di arrivare al vostro conto corrente.