Libraesva lancia l’allarme per una nuova forma di attacco proveniente da e-mail di phishing, contenenti file .mobileconfig, un formato utilizzato per modificare le configurazioni dei dispositivi mobili iPhone.
In base alle istanze analizzate dagli esperti di e-mail security degli ESVALabs di Libraesva, l’attacco ha origine da un dominio che risulta essere stato creato appositamente allo scopo di diffondere questa tipologia di file all’interno di e-mail che appaiono agli ignari destinatari, utilizzatori di dispositivi iPhone anche per la lettura, consultazione e scrittura di e-mail, nel seguente modo:
L’allegato a queste e-mail, naturalmente, non è un documento contenente un ‘Ordine’ bensì il file mobileconfig che può dunque installarsi nel sistema operativo iOS andando a cambiarne le impostazioni.
Questa e-mail, proveniente dal dominio jimgyow.com, contiene un allegato che risulta essere un file di nome adm001@jimgyow.com.mobileconfig.
Rodolfo Saccani, R&D Manager di Libraesva, a capo del team di specialisti di e-mail security che quotidianamente analizzano la sicurezza di migliaia di flussi di posta elettronica, precisa che ”una volta aperto, questo file malevolo configura automaticamente sull’iPhone della vittima un nuovo account di posta elettronica per l’indirizzo adm001@jimgyow.com. Poichè il file di configurazione non fornisce anche la password, una comunicazione raggiungerà l’utente che, ignaro di quanto sta accadendo nel suo dispositivo iPhone, sarà direttamente partecipe dell’attacco, comunicandola e inoltrandola al server di posta elettronica controllato dall’aggressore, artifice dell’attacco di phishing. Un altro aspetto rilevante e certamente preoccupante, in quanto mostra come sia avanzato il livello di sofisticazione informatica di queste campagne malware, è rappresentato dal fatto che il file di configurazione che abbiamo appena identificato è addirittura firmato con un certificato di sicurezza.”
Ai possessori di iPhone, interessati dalla minaccia appena scoperta, così come a tutti gli utenti che fruiscono dei servizi di posta elettronica in mobilità, gli esperti consigliano di dotarsi di un sistema di protezione che non si limiti a proteggere i pc soltanto, ma che sia in grado di offrire una copertura e una messa in sicurezza di tutti i dispositivi, inclusi quelli mobili.
