F-Secure, truffa iTunes alimentata dal phishing

di |
logomacitynet696wide

La truffa su iTunes è stata possibile grazie al furto dei dati tramite phishing. E’ questa l’ipotesi formulata da un esperto sicurezza di F-Secure sulle vicende dello scorso weekend. L’esperto esclude un attacco ai server e ai database di Apple: l’operazione resa possibile ingannando gli utenti e anche dalla flessibilità di utilizzo di iTunes.

I server Apple non sono stati bucati dagli hacker: la truffa verificatasi lo scorso weekend su iTunes Store è stata possibile tramite il phishing, cioè il furto dei dati personali tramite una truffa ben congegnata via email. La teoria del phishing per spiegare la truffa avvenuta ai danni di circa 400 utenti iTunes, secondo i dati comunicati da Cupertino, è formulata da Sean Sullivan, esperto di sicurezza presso F-Secure in Helsinki. Non solo Sullivan è convinto che il phishing effettuato via email sia all’origine della frode ma l’esperto di sicurezza ha una certezza quasi matematica che nessuno abbia violato i server e i database di Apple.

C’è però un altro fattore che secondo Sullivan, intervistato da Computerworld ha reso possibile la truffa di circa una settimana fa: la flessibilità in termini di utilizzo e di acquisto che iTunes offre ai propri utenti. In sostanza secondo l’esperto l’esiguo numero di account truffati, 400 su oltre 150milioni di utenti registrati, è stato ottenuto tramite email fasulle che hanno richiesto il re-inserimento dei dati personali degli utenti. “Un’altra possibilità molto concreta è che le password di iTunes siano state ottenute con attacchi phishing diretti contro Hotmail, Yahoo Mail oppure Gmail” ha dichiarato Sullivan riferendosi alla cattiva abitudine di un consistente numero di utenti di utilizzare una sola password identica per la posta, i siti di acquisto e altri importanti servizi online. In questo scenario le password rubate per gli account di posta sarebbero poi state provate dai pirati sui principali siti di e-commerce, tra cui anche iTunes.  

Il programmatore incriminato, Nguyen, può aver ottenuto queste informazioni sugli account iTunes semplicemente con un acquisto in blocco da altri pirati informatici. A questo punto entra in gioco la flessibilità di utilizzo e di acquisto di iTunes citata da Sullivan “Un account americano mi dà l’accesso ad iTunes dalla Finlandia. Se si tenta questa operazione su Amazon il sistema dirà: spiacente, sei in Finlandia, non è possibile”.

Forse non conosceremo mai nei dettagli come sono andate realmente le cose, ma le ipotesi formulate di Sullivan potrebbero fare luce sulla vicenda e trovano anche più di una conferma nei fatti noti. Il phishing degli account spiega il ridotto numero di utenti truffati rispetto al totale degli utenti iTunes a livello mondiale, in secondo luogo l’ipotesi viene anche confermata dalla scalata delle classifiche statunitensi degli ebook vietnamiti di Nguyen. In pratica gli account rubati e trafugati tramite il phishing sono poi stati utilizzati in Vietnam per acquistare grandi volumi di App per lo più vendute solo localmente, generando l’insolita e stranissima scalata delle app non tradotte in USA.