Intego ha messo in guardia i clienti di Apple da una azione di phishing “ben congegnata” con la quale dei malintenzionati stanno cercando di raccogliere i dati di accesso associati agli Apple ID di migliaia di utenti dei servizi forniti da Cupertino. La mail incriminata giunge dall’insospettabile indirizzo di posta elettronica: [email protected] e, come in ogni mail di phishing che si rispetti, richiede all’utente di aggiornare le sue credenziali perché sono “out of date”, ovvero troppo vecchie.
Il link della mail sembra portare poi a http://store.apple.com (l’indirizzo del sicuro Apple Online Store) ma invia invece lo sfortunato lettore della mail a una pagina con una realistica schermata di login.
Le mail di phishing non sono una novità anche per la comunità Apple, ma è evidente lo sforzo che è stato fatto per mettere in piedi questa truffa. Già lo scorso agosto simili messaggi di posta elettronica avevano raggiunto gli utenti di MobileMe con l’invito di un update ad iCloud, mentre durante il periodo della festa del Ringraziamento un ulteriore raggiro riguardante iTunes era stato architettato nel solito tentativo di ottenere le password per accedere agli Apple ID di sprovvisti clienti del negozio digitale di Apple.
Questa truffa, però, presenta una mail che potrebbe assolutamente passare per un messaggio inviato realmente da Apple. Il logo della mela morsicata e l’ombreggiatura dietro il biglietto, insieme ad un font discreto, sono infatti elementi grafici che potrebbero trarre in inganno anche l’utente più smaliziato.
Il consiglio per evitare questo genere di truffe è sempre il solito: navigare il sito interessato senza cliccare alcun collegamento nel messaggio di posta. In modo particolare quando il soggetto del messaggio sono le informazioni troppo vecchie o fantomatici problemi con il proprio account.
[Fonte appleinsider.com]