Cosa è Successo?

Da qualche giorno utenti australiani e inglesi stanno segnalando che i propri dispositivi Apple vengono improvvisamente resi inutilizzabili e che sullo schermo appare un messaggio in inglese con una richiesta di “riscatto” di questo genere:

“il tuo dispositivo è stato hackerato da “Oleg Pliss”, se vuoi riprenderne il controllo invia 100 dollari tramite PayPal a…”

La richiesta di riscatto viene inoltrata anche tramite una e-mail apparentemente spedita dal servizio “Trova il mio iPhone/iPad/Mac

Perchè è importante saperlo?

Purtroppo  le informazioni disponibili sono scarse, ma la notizia, inizialmente riportata solo dai quotidiani, è stata confermata da un sito autorevole gestito dal Governo Australiano (StaySmartOnline).

Come Comportarsi?

Al momento il supporto Apple non ha ancora fornito indicazioni ufficiali su come affrontare questo problema, anche se finora non ci sono casi analoghi segnalati da utenti italiani.

La scarsità di informazioni non consente di fornire indicazioni precise su come comportarsi, ma di seguito trovate alcuni consigli utili:

  • Non pagate il riscatto: oltre ad alimentare questo meccanismo criminale, non avrete alcuna certezza che il vostro dispositivo verrà effettivamente sbloccato
  • Se non avete particolare esperienza, rivolgetevi presso i centri assistenza Apple.
  • Se siete in grado di farlo, cambiate la password del vostro Apple ID perché serve ad avviare le procedure di recupero del vostro dispositivo bloccato.
  • In caso scopriste che la password del vostro Apple ID è stata cambiata dall’hacker, è possibile recuperare il dispositivo utilizzando uno dei metodi suggeriti da Apple, ma attenzione se non avete effettuato in precedenza un backup completo di dati e applicazioni, perché il dispositivo verrà completamente resettato.
  • Attivate l’autenticazione con “doppio fattore” (“Verifica in due passaggi“) per il vostro Apple ID. Questo meccanismo riduce il rischio che qualcuno possa accedere al vostro account senza autorizzazione.

Ci sono rischi specifici per le App di Poste Italiane?

In base a quanto riportato dagli utenti interessati dal problema, si può ipotizzare che abbia origine dalla compromissione del loro account sulla piattaforma iCloud: utilizzando infatti l’Apple ID e la password associata, è possibile accedere ad iCloud ed attivare la “Modalità Smarrito” realizzando l’effetto descritto.

Si tratta di una ipotesi non confermata, ma che consente di escludere il coinvolgimento di App malevole o di vulnerabilità dei dispositivi; si può quindi continuare ad usare senza problemi le App di Poste italiane.

Nell’eventualità del blocco del dispositivo ricordiamo che è sempre possibile utilizzare i servizi online di Poste Italiane attraverso i siti www.poste.it e www.postepay.it