Pericolo per gli utenti Apple che possono essere pescati in rete con la tecnica del phishing. Secondo quanto riportato ieri da una nota di Trend Micro, in Rete si starebbero moltiplicando servizi e server di spam per catturare gli Apple ID dei clienti, facendoli cadere in vistose trappole.
Il raggiro non coinvolge solamente le credenziali d’accesso ai servizi della mela morsicata, ma anche i dati di pagamento per le feature di iTunes Store e simili.
Sarebbero oltre 100 i siti coinvolti, con un bacino d’utenza prevalentemente negli Stati Uniti, nel Regno Unito e in Francia. Il funzionamento è quello classico di molti altri tentativi di phishing: l’utente riceve una mail fasulla in cui è avvisato dell’imminente termine di un servizio Apple acquistato e, così, viene spinto a cliccare sui dei collegamenti fraudolenti per immettere le proprie credenziali.
Fatto questo, i dati vengono copiati da malintenzionati, pronti a usare l’accesso a proprio piacimento. Appare ovvio, di conseguenza, come la minaccia sia particolarmente pericolosa in termini di conservazione dei dati personali e d’acquisto, con l’alta probabilità che la propria carta di credito venga utilizzata per scopi fraudolenti. Così spiega Trend Micro:
«Abbiamo identificato un totale di 110 siti compromessi, la maggioranza ospitati all’indirizzo IP 70.86.13.17, registrato presso un ISP di Houston. La maggior parte di questi siti non è stata ripulita. [...] Abbiamo visto attacchi indirizzati non solo agli utenti americani, ma anche ai britannici e ai francesi. Alcune varianti di questo attacco non solo chiedono le credenziali di login dell’Apple ID, ma anche l’indirizzo di fatturazione e altre informazioni personali e di carta di credito. L’attacco termina con una pagina in cui si avvisa l’utente come l’accesso sia stato ripristinato, ma ovviamente le informazioni sono state rubate».
Per riconoscere questi tentativi di truffa, si controlli a fondo il dominio da cui queste mail vengono indirizzate e la grafica complessiva del messaggio ricevuto. Molte delle missive, infatti, risultano essere una bruttissima copia dello stile visivo della Mela, facilmente riconoscibile senza troppe competenze tecniche. Inoltre, Apple ha da tempo introdotto un sistema di verifica a due step, al momento non ancora disponibile in Italia, per evitare proprio conseguenze spiacevoli all’ingenuità dei suoi clienti.
Pacman
Nostradamus
Magical Cat Adventure
Snake