Si torna a parlare di hack e truffe per i clienti di App Store ma questa volta appare più chiaro di quando non fosse nella scorsa occasione che il problema non sta sul versante di Apple ma dei clienti, vittime di attacchi di phishing.
I primi segnali di una nuova ondata di illeciti addebiti, è emersa da San Josè Mercury News dalle cui pagine un giornalista solleva la questione usando la lettera di una lettrice e poi confermando di essere stato esso stesso vittima di un furto praticato mediante molteplici acquisti di applicazioni e musica. Altri siti in scia hanno poi fatto sentire la voce di clienti che avrebbero subito lo stesso trattamento con ricarichi anche di migliaia di dollari sulle loro carte di credito.
Nonostante i primi sospetti si siano rivolti a qualche forma di compromissione degli account direttamente su App Store, quindi con responsabilità diretta di Apple, al momento l’ipotesi più accreditata è che si tratti di un caso di truffa con clienti che hanno inavvertitamente rivelato dettagli dei loro account a furbastri che glieli hanno sottratti con l’inganno, usando siti mascherati e messaggi email ingannatori. A confermare che non ci sono buchi nella sicurezza di iTunes è un articolo apparso su All Things Digital dal quale si apprende che i sistemi di sicurezza dello store non sono stati compromessi e che non ci sono aumenti di furti di denaro dalle carte di credito registrate sul negozio on line.
Il fenomeno e l’allarmismo sono del tutto simili a quelli registrati qualche settimana fa quando si è avuta un’ondata di segnalazioni di indebiti illeciti; allora i sospetti si sono concentrati intorno ad uno sviluppatore asiatico che aveva visto salire in maniera esponenziale le vendite delle sue improbabili applicazioni. Già allora, anche se c’erano state voci amplificate da diversi siti Internet, su un presunto buco nel sistema di sicurezza di iTunes, era parso molto probabile che si fosse di fronte ad un fenomeno di phishing, sfruttato magari trasversalmente dallo sviluppatore che aveva acquistato o acquisito lui stesso in maniera truffaldina gli account oggetto del problema.
Apple in questa occasione (al contrario della scorsa) è stata rapida nel far sentire la sua voce. Secondo un portavoce della Mela non solo non ci sono buchi nella sicurezza, ma da alcune settimane sono in atto procedure che richiedono di inserire il codice di sicurezza della propria carta di credito con maggior frequenza, questo per ridurre le probabilità che un attacco phishing vada a segno.
App Store con oltre 100 milioni di account registrati è un succulento boccone per i pirati informatici, al pari di grandi siti come eBay, PayPal, Facebook. E’ infatti molto elevata la probabilità che il destinatario di un messaggio phishing sia anche possessore un account iTunes.
