Apple ha cambiato il contenuto dei suoi messaggi di autenticazione a due fattori (niente panico)

Apple include una misura di sicurezza aggiuntiva per l’autenticazione a due fattori nella sua messaggistica per ridurre ulteriormente gli attacchi di phishing.

Una delle funzionalità di sicurezza di iOS ti consente di compilare automaticamente il campo richiesto quando ricevi un messaggio di autenticazione a due fattori senza dover aprire il messaggio e inserirlo tu stesso. Questa opzione semplifica l’uso quotidiano di questo sistema di autenticazione forte, ma sfortunatamente è anche un nuovo metodo per gli hacker.

Apple integra una misura di sicurezza aggiuntiva nei suoi messaggi per l’autenticazione a due fattori

E sembrerebbe che la situazione sia abbastanza allarmante che l’azienda di Cupertino oggi abbia deciso di modificare il contenuto di questi messaggi inviati agli utenti. Se hai un iPhone e ricevi codici di autenticazione a due fattori con testo extra, niente panico. Questo è solo un modo che il marchio Apple ha trovato per combattere possibili siti di phishing.

Per ridurre ulteriormente il phishing

I messaggi in questione ora hanno questo aspetto: “Il tuo ID Apple: 123456. Non condividerlo con nessuno. @apple.com #123456 %apple.com L’idea è che il nome di dominio inserito alla fine del messaggio deve corrispondere al sito sul quale stai tentando di autenticarti. Se il nome di dominio visualizzato corrisponde al sito in questione, l’utente può utilizzare la funzione di completamento automatico.

Come accennato in precedenza, questo è stato introdotto come misura di sicurezza aggiuntiva per combattere alcuni siti che tentano di utilizzare la funzione di riempimento automatico per rubare codici e identificatori. Un tale sistema chiaramente non è l’ideale. Anche gli hacker possono trarne vantaggio, ma al momento è meglio di niente. Ciò non proteggerà gli utenti dal phishing, ma potrebbe ridurre gli incidenti.