Libraesva lancia allerta verso una campagna di Phishing che, tramite allegati mobileconfig, mina la sicurezza dei sistemi operativi iOS
Libraesva, società italiana leader nella fornitura di soluzioni avanzate di email security, alza lo stato di allerta nei confronti di una nuova forma di attacco veicolato attraverso un’e-mail di phishing, che contiene e consegna un file .mobileconfig, ovvero un formato di file utilizzato per intervenire e modificare le configurazioni dei dispositivi mobili iPhone.
In base alle istanze analizzate dagli esperti di e-mail security degli ESVALabs di Libraesva, l’attacco ha origine da un dominio che risulta essere stato creato appositamente allo scopo di diffondere questa tipologia di file all’interno di e-mail che appaiono agli ignari destinatari, utilizzatori di dispositivi iPhone anche per la lettura, consultazione e scrittura di e-mail, nel seguente modo:
L’allegato a queste e-mail, naturalmente, non è un documento contenente un ‘Ordine’ bensì il file mobileconfig che può dunque installarsi nel sistema operativo iOS andando a cambiarne le impostazioni.
Qui è possibile vedere una schermata delle intestazioni di origine di questa e-mail proveniente dal dominio jimgyow.com (dovutamente modificate dagli esperti Libraesva nelle informazioni sul destinatario per privacy):
Come mostra l’immagine, l’allegato risulta essere un file di nome adm001@jimgyow.com.mobileconfig.
La schermata qui a seguire, resa disponibile da Libraesva, mostra anche il contenuto specifico di questa forma di attacchi:
Rodolfo Saccani, R&D Manager di Libraesva, a capo del team di specialisti di e-mail security che quotidianamente analizzano la sicurezza di migliaia di flussi di posta elettronica, precisa come ”Una volta aperto, questo file malevolo configura automaticamente sull’iPhone della vittima un nuovo account di posta elettronica per l’indirizzo adm001@jimgyow.com. Poichè il file di configurazione non fornisce anche la password, una comunicazione raggiungerà l’utente che, ignaro di quanto sta accadendo nel suo dispositivo iPhone, sarà direttamente partecipe dell’attacco, comunicandola e inoltrandola al server di posta elettronica controllato dall’aggressore, artifice dell’attacco di phishing”. “Un altro aspetto rilevante e certamente preoccupante, in quanto mostra come sia avanzato il livello di sofisticazione informatica di queste campagne malware, è rappresentato dal fatto che il file di configurazione che abbiamo appena identificato è addirittura firmato con un certificato di sicurezza” commenta in aggiunta Saccani.
Ai possessori di iPhone, interessati dalla minaccia appena scoperta, così come a tutti gli utenti che fruiscono dei servizi di posta elettronica in mobilità, gli esperti di Libraesva consigliano di dotarsi di un sistema di protezione che non si limiti a proteggere i pc soltanto, ma che sia in grado di offrire una copertura e una messa in sicurezza di tutti i dispositivi, inclusi quelli mobili.
