Se ricevete questa mail cancellatela! Dopo banche e carte di credito il phishing colpisce anche Apple.

Meteo
 


Sembrava ormai roba veccha ma a volte il malware ritorna sotto altre spoglie ma usando sempre gli stessi meccanismi. Il phishing è una truffa che consiste nell'invio di mail spacciandosi per fornitori di servizi come banche, poste, carte di credito e adesso anche posta elettronica ecc... L'obiettivo principale è quello di rubare l'identità per poi utilizzarla per scopi illeciti. Banche e Poste da sempre ormai comunicano ai clienti che non utilizzeranno mai il canale della posta elettronica per qualsiasi comunicazione di servizio. Per legge i servizi bancari devono avere l'accesso attraverso doppio canale di autenticazione, ad esempio sms + internet oppure numero verde + internet. Nonostante tutto ogni anno migliaia di persone "abboccano" all'amo e si ritrovano in presenza di vere e proprie truffe. 

Oggi mi è arrivata una email che si spaccia per servizio Apple. Mi chiede sostanzialmente che ci sono problemi di fatturazione e che devo accedere all'account altrimenti esso verrà sospeso. A prima vista l'email non mi ha insospettito, tuttavia la prima cosa che ho notato è che il link al supporto Apple era fasullo. Nonostante il testo su cui si clicca fosse verosimile esso portava ad un altro sito. 
Quest'ultimo (http:// plcprogramozas.com/ libraries/cms/ma/ma/fdgbw.htm) lo si scopre solo dopo aver cliccato sul link ma occorre un occhio attento per accorgersene. La pagina, infartti, ha la stessa identica grafica del sito Apple ed inoltre tutti i link dentro la pagina sono reali, ovvero puntano ad altre pagine vere del sito Apple.  La pagina contiene una form in cui si inserisce nome utente e password per chiedere di risolvere il problema con l'assistenza. Peccato che i dati inseriti alla fine andranno in un archivio diverso e potranno essere utilizzati da chi li ha rubati per accedere all'account Apple al posto nostro. 
Il problema che può sembrare apparentemente banale di fatto non lo è se si pensa che l'account Apple ormai viene utilizzato da molti clienti per custodire il cosiddetto servizio "portachiavi" ovvero le password  conservate dal nostro browser e gestite dalla nuvola di Apple. C'è anche il rischio potenziale che possa essere bloccato il cellulare o l'ipad a distanza senza possibilitò di sblocco neache dopo il reset
Attenzione quindi ad email come queste, basta fare attenzione e cancellarle subito senza dubbio alcuno!

Blog di: 
Salvo Amato