Se ricevete questa mail cancellatela! Dopo banche e carte di credito il phishing colpisce anche Apple.

Sembrava ormai roba veccha ma a volte il malware ritorna sotto altre spoglie ma usando sempre gli stessi meccanismi. Il phishing è una truffa che consiste nell'invio di mail spacciandosi per fornitori di servizi come banche, poste, carte di credito e adesso anche posta elettronica ecc... L'obiettivo principale è quello di rubare l'identità per poi utilizzarla per scopi illeciti. Banche e Poste da sempre ormai comunicano ai clienti che non utilizzeranno mai il canale della posta elettronica per qualsiasi comunicazione di servizio. Per legge i servizi bancari devono avere l'accesso attraverso doppio canale di autenticazione, ad esempio sms + internet oppure numero verde + internet. Nonostante tutto ogni anno migliaia di persone "abboccano" all'amo e si ritrovano in presenza di vere e proprie truffe. 

Oggi mi è arrivata una email che si spaccia per servizio Apple. Mi chiede sostanzialmente che ci sono problemi di fatturazione e che devo accedere all'account altrimenti esso verrà sospeso. A prima vista l'email non mi ha insospettito, tuttavia la prima cosa che ho notato è che il link al supporto Apple era fasullo. Nonostante il testo su cui si clicca fosse verosimile esso portava ad un altro sito. 
Quest'ultimo (http:// plcprogramozas.com/ libraries/cms/ma/ma/fdgbw.htm) lo si scopre solo dopo aver cliccato sul link ma occorre un occhio attento per accorgersene. La pagina, infartti, ha la stessa identica grafica del sito Apple ed inoltre tutti i link dentro la pagina sono reali, ovvero puntano ad altre pagine vere del sito Apple.  La pagina contiene una form in cui si inserisce nome utente e password per chiedere di risolvere il problema con l'assistenza. Peccato che i dati inseriti alla fine andranno in un archivio diverso e potranno essere utilizzati da chi li ha rubati per accedere all'account Apple al posto nostro. 
Il problema che può sembrare apparentemente banale di fatto non lo è se si pensa che l'account Apple ormai viene utilizzato da molti clienti per custodire il cosiddetto servizio "portachiavi" ovvero le password  conservate dal nostro browser e gestite dalla nuvola di Apple. C'è anche il rischio potenziale che possa essere bloccato il cellulare o l'ipad a distanza senza possibilitò di sblocco neache dopo il reset
Attenzione quindi ad email come queste, basta fare attenzione e cancellarle subito senza dubbio alcuno!

Blog di: 
Salvo Amato
Ultimi articoli da questo blog

Osservando sempre più da vicino il fenomeno social non solo dal punto di vista della dipendenza capita sempre più spesso da insegnante di vedere cosa i nostri studenti scrivono o, meglio, condividono sui social.

Quando si parla di sicurezza sembra scrivere delle ovvietà ma poi basta riflettere un attimo e rendersi conto che tali non sono. 

In questi giorni si svolgono diverse iniziative che servono ad avvicinare giovani e giovanissimi alla programmazione ovvero al coding.  Sì, è vero, è un nuovo termine informatico tra i piedi che anche a me non sta proprio simpatico.