Come sottolineato da The Next Web, la società di sicurezza Trend Micro ha scoperto una nuova truffa online di phishing che ha visto i relativi autori compromettere oltre 100 siti nel tentativo di ottenere l’accesso agli account Apple ID degli utenti.
Tali account, infatti, sono tra i più ricercati dai truffatori e tra i più popolari per le truffe di phishing, in quanto quasi sempre sono collegati a numeri di carte di credito attivi. Questa volta, i malfattori hanno compromesso oltre 100 siti (tutti ospitati presso lo stesso indirizzo IP, 70.86.13.17) per cercare di far cascare nella trappola utenti con Apple ID non solo negli Stati Uniti, ma anche in Gran Bretagna e Francia. I siti compromessi, infatti, chiedevano le credenziali dell’Apple ID, con tanto di indirizzo di fatturazione, numero di carta di credito e altre informazioni personali. Non appena vengono immesse tali informazioni, il malfattore ne avrà il pieno possesso.
Per invitare gli utenti a visitare tali siti, sono state inviate delle e-mail che, nelle intenzioni, dovrebbero apparire come quelle ufficiali inviate da Apple. Come potete vedere dall’immagine in alto, però, basta poco per capire che non si tratta di un messaggio ufficiale…
Come sempre, in caso di dubbio, è sempre buona norma controllare il mittente della e-mail, magari verificando l’indirizzo con quelli ufficiali dell’azienda che si presume abbia inviato il messaggio.
Il phishing, infatti, è una pratica che si basa sulla credulità degli utenti, anche se Apple ha comunque cercato di aumentare la sicurezza degli account con l’introduzione della verifica in due passaggi, SMS compreso (al momento attiva solo negli USA e in pochi altri paesi).