Phishing sull’aggiornamento degli account Apple – iTunes

L’ennesimo esempio di phishing, che ricordo a tutti essere un tipo di truffa via Internet finalizzato ad intercettare e convincere gli utenti più ingenui a fornire informazioni personali sensibili, questa volta non riguarda siti bancari o postali bensì iTunes di Apple.

 

[column size=fourth position=first ]fishing[/column]

[column size=three-fourth position=last ]
Il termine phishing deriva da fishing, “pescare” in inglese,
proprio per richiamare metaforicamente lo sport della pesca
nel descrivere l’atto di derubare tutti i possibili utenti
dei propri dati account.[/column]

 

Il modus operandi è sempre lo stesso: attraverso l’invio casuale di messaggi di posta elettronica che imitano nei minimi dettagli i contenuti e la grafica dei siti ufficiali, un malintenzionato, detto phisher, cerca di ottenere user e password degli account più svariati, come quello di Apple in questo caso, invitando generalmente ad aggiornare o a riconfermare i propri dati di accesso.
Il phisher utilizza poi questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.

Il phishing per quanto ormai noto, continua a fare vittime. Non tutti lo prevengono, o nel momento dell’attacco lo riconoscono e debellano.

Analizziamo l’attuale caso di phishing sugli account di Apple proprio per ricordare a tutti alcuni piccoli accorgimenti da avere ogni qualvolta si riceve una email sospetta e per non “abboccare” all’eventuale
tentativo di frode.

 

[su_box title=”Phishing sull’aggiornamento degli account Apple – iTunes”]email-phishing-apple
Questa è l’email che il phisher invia per rubare
i dati di accesso agli account Apple e la successiva
immagine è la pagina fittizia di Apple a cui porta
il link citato nell’email.
[/su_box]

 

Il messaggio è chiaro, informa l’utente che l’account iTunes è stato congelato e lo invita ad effettuare l’accesso per riconvalidarlo. Cliccando sul link fasullo si approda ad una finta, ma identica pagina di Apple nella quale sono richiesti user e password.
A questo punto se l’utente compila il form, i dati saranno copiati dal phisher e saranno definitivamente in suo possesso… quindi:

  • Siate sempre sospettosi, non aprite le mail della posta indesiderata, e verificate l’email del mittente controllando l’effettivo indirizzo di spedizione.
    Se possibile utilizzare servizi di posta elettronica dotati di buon filtro e verifica mittenti, come il filtro di spam Google Apps che quotidianamente intercetta e ferma centinaia di email con tentativi di frode.
  • Non cliccate sui link trovati nell’email senza prima controllare a che url di destinazione portino. Se usate il noto browser Google Chrome, puntate il mouse sul link citato nell’email per verificare a piè di pagina il link a cui sarete indirizzati se ci cliccherete (generalmente gli indirizzi che vi appariranno saranno molto diversi e complessi da quelli del sito ufficiale dell’istituzione).
  • Controllate sempre l’indirizzo web della pagina di destinazione, in primo luogo assicuratevi che inizi con: https:// e non con http:// poiché il primo indica una pagina web protetta e quindi potenzialmente sicura; in secondo luogo fate caso a caratteri o parole inusuali al suo interno.

 

Per evitare le truffe via email non serve quindi essere esperti di informatica, basta seguire questi semplici consigli! Per non “abboccare”, imparate a difendervi ed in caso di dubbio non esitate a richiedere supporto al nostro helpdesk inviando una copia dell’email a help@farnedi.it