Utenti Apple a rischio phishing

Trend Micro dirama un allarme phishing rivolto agli utenti Apple: sarebbero oltre 100 i siti che cercano di rubare l'Apple ID e i dati di fatturazione.
Trend Micro dirama un allarme phishing rivolto agli utenti Apple: sarebbero oltre 100 i siti che cercano di rubare l'Apple ID e i dati di fatturazione.
Marco Grigis
Pubblicato il 2 mag 2013

Anche gli utenti Apple possono cadere nella trappola del phishing. Secondo quanto riportato ieri da una nota di Trend Micro, in Rete si starebbero moltiplicando servizi e server di spam per catturare gli Apple ID dei clienti, facendoli cadere in vistose trappole. Il raggiro non coinvolge solamente le credenziali d’accesso ai servizi della mela morsicata, ma anche i dati di pagamento per le feature di iTunes Store e simili.

Sarebbero oltre 100 i siti coinvolti, con un bacino d’utenza prevalentemente negli Stati Uniti, nel Regno Unito e in Francia. Il funzionamento è quello classico di molti altri tentativi di phishing: l’utente riceve una mail fasulla in cui è avvisato dell’imminente termine di un servizio Apple acquistato e, così, viene spinto a cliccare sui dei collegamenti fraudolenti per immettere le proprie credenziali. Fatto questo, i dati vengono copiati da malintenzionati, pronti a usare l’accesso a proprio piacimento. Appare ovvio, di conseguenza, come la minaccia sia particolarmente pericolosa in termini di conservazione dei dati personali e d’acquisto, con l’alta probabilità che la propria carta di credito venga utilizzata per scopi fraudolenti. Così spiega Trend Micro:

«Abbiamo identificato un totale di 110 siti compromessi, la maggioranza ospitati all’indirizzo IP 70.86.13.17, registrato presso un ISP di Houston. La maggior parte di questi siti non è stata ripulita. […] Abbiamo visto attacchi indirizzati non solo agli utenti americani, ma anche ai britannici e ai francesi. Alcune varianti di questo attacco non solo chiedono le credenziali di login dell’Apple ID, ma anche l’indirizzo di fatturazione e altre informazioni personali e di carta di credito. L’attacco termina con una pagina in cui si avvisa l’utente come l’accesso sia stato ripristinato, ma ovviamente le informazioni sono state rubate».

Per riconoscere questi tentativi di truffa, si controlli a fondo il dominio da cui queste mail vengono indirizzate e la grafica complessiva del messaggio ricevuto. Molte delle missive, infatti, risultano essere una bruttissima copia dello stile visivo della Mela, facilmente riconoscibile senza troppe competenze tecniche. Inoltre, Apple ha da tempo introdotto un sistema di verifica a due step, al momento non ancora disponibile in Italia, per evitare proprio conseguenze spiacevoli all’ingenuità dei suoi clienti.

Ti consigliamo anche

iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
Apple

iPhone 14 a SOLI 599€: prezzo imbattibile con questo codice segreto
4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Apple

4 AirTag al prezzo di uno: errore di prezzo o promo INCREDIBILE?
Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
Apple

Sconto FOLLE per l'ultimo iMac: oggi costa 330€ IN MENO (-20%)
FUORI TUTTO APPLE: fino a 330€ di sconto su Amazon
Apple

FUORI TUTTO APPLE: fino a 330€ di sconto su Amazon
Link copiato negli appunti