logo spider-mac definitivoHacker a pagamento prendono di mira iCloud: campagne phishing contro utenti iPhonelogo spider-mac definitivologo spider-mac definitivo
  • Mac
  • iPhone
  • iPad
  • Altro
    • Apple Watch
    • AirPods
    • Apple TV
    • Musica
    • Vision
    • Fotografia
    • Notizie
    • Moof!
    • La Tela del Ragno
✕

Hacker a pagamento prendono di mira iCloud: campagne phishing contro utenti iPhone

di Stefano Donadio | 14 Aprile 2026
Argomenti
  • iPhone
Tags
  • Apple
  • Hacker
  • iCloud
  • ID Apple
  • iPhone
  • Phishing
  • Sicurezza iPhone

Hacker icloud phishing iphone esempio.

A sinistra il sito iCloud di Apple, a destra uno contraffatto riconoscibile dall’URL

 

Una vasta campagna di spionaggio digitale ha preso di mira anche gli utenti Apple, sfruttando tecniche di phishing per sottrarre le credenziali dell’Apple account e accedere ai dati salvati su iCloud.

A rivelarlo è un’indagine congiunta condotta da Access Now, Lookout e SMEX, che ha documentato un’operazione attiva da anni in Medio Oriente e Nord Africa, ma con ramificazioni anche nel Regno Unito e potenzialmente negli Stati Uniti.

Secondo i ricercatori, gli attacchi sono stati condotti da gruppi hacker a pagamento riconducibili al collettivo BITTER APT, legato alla società indiana Appin. Nel mirino non ci sono solo attivisti e giornalisti, ma anche funzionari governativi e persone collegate ad ambienti accademici internazionali.

A differenza di altre campagne recenti basate su vulnerabilità avanzate, in questo caso gli aggressori hanno scelto una strada molto più semplice, ma altrettanto efficace: il phishing.

Gli utenti iPhone vengono indirizzati verso siti web contraffatti che imitano perfettamente le pagine di accesso Apple. Inserendo le proprie credenziali, le vittime consegnano di fatto agli attaccanti l’accesso completo al proprio account, inclusi i backup su iCloud.

Secondo Lookout, sono stati individuati quasi 1.500 domini falsi progettati per imitare servizi noti, tra cui Apple, Google, Microsoft, Signal, WhatsApp e Yahoo. Per quanto riguarda l’ecosistema Apple, gli hacker hanno replicato in modo credibile pagine legate a iCloud, FaceTime e all’Apple account, rendendo difficile distinguere i siti autentici da quelli malevoli.

Il rischio, in questi casi, è particolarmente elevato: l’accesso a iCloud consente infatti di ottenere foto, messaggi, contatti e altri dati personali sincronizzati tra dispositivi.

Il caso evidenzia una tendenza sempre più diffusa: Governi e organizzazioni si affidano a società private per condurre operazioni di sorveglianza digitale. Un approccio che permette di mantenere una distanza formale dalle attività di hacking, riducendo al tempo stesso i costi rispetto all’acquisto di spyware avanzato.

Per gli utenti Apple, il consiglio resta sempre lo stesso: diffidare da link sospetti, verificare attentamente l’indirizzo dei siti e attivare l’autenticazione a due fattori per proteggere il proprio ID Apple (Apple spiega come proteggere ID Apple, evitare phishing, attacchi di ingegneria sociale e altre truffe).

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Default Avatar
Click sulla immagine per scegliere un avatar Apple style

Argomenti
Mac
iPhone
iPad
Apple Watch
AirPods
Apple TV
Musica
Fotografia
Vision
Rubriche
Moof!
La Tela del Ragno
L'angolo del nerd
Tip
Tip Mac
Tip iPhone
Tip iPad
Tip Apple Watch
Tip AirPods
Recensioni
Mac
iPhone
iPad
Apple Watch
AirPods
Info su Spider-Mac
Chi sono
Linkedin
Privacy
Comunità
Contatti
Copyright 1998 - 2025 ® SPIDER-MAC. Tutti i diritti riservati.

    (massimo 5MB)

    I campi contrassegnati con * sono obbligatori