Un nuovo report pubblicato da Check Point Research rivela che gli utenti Apple sono le vittime preferite dalle truffe di phishing. Ecco perché.
Lo studio ha dimostrato che il 10% di tutti i tentativi di phishing hanno cercato di ottenere le credenziali degli ID Apple. Al secondo posto si classifica Netflix con il 9% e al terzo posto, a sorpresa, troviamo gli account Yahoo (6%). La classifica Top 10 è completata da WhatsApp (6%), PayPal (5%), Chase (5%), Facebook (3%), Microsoft (3%),. eBay (3%) e Amazon (1%).
Con gli attacchi phishing, i criminali cercano di imitare il sito Web ufficiale di un marchio noto utilizzando un nome di dominio o URL e un design della pagina Web simili a quelli del sito originale. Il collegamento al sito Web fasullo può essere inviato a persone targetizzate tramite e-mail o messaggi di testo, in modo che l’utente “distratto” possa essere reindirizzato al link fraudolento. Il sito Web fasullo spesso contiene un modulo da completare per “recuperare le credenziali dell’account“, con tanto di dettagli di pagamento e altre informazioni personali.
Questi attacchi si sono diffusi ancora di più durante la pandemia di coronavirus, visto che tante persone sono a casa e hanno attivato nuovi account magari per guardare video streaming, per scaricare app o per effettuare videochiamate.
Apple è il target di phishing più comune a causa dell’elevato valore degli ID Apple sul dark Web. Un rapporto del 2018 ha rilevato che i dati degli utenti Apple vengono venduti ad un prezzo superiore rispetto a qualsiasi altro account non bancario.
Per evitare questo tipo di attacco basta un po’ di attenzione quando si ricevono e-mail o messaggi che chiedono di recuperare password e altre credenziali. Apple non invia mai messaggi di questo tipo.