In questi giorni gli esperti di sicurezza informatica hanno scoperto che i cybercriminali stanno inviando notifiche Apple ufficiali e legittime agli utenti per truffarli. L’obiettivo è indurre le vittime a chiamare numeri fraudolenti del supporto tecnico. Dopo il falso supporto tecnico Windows ora ci troviamo di fronte a un falso supporto tecnico Apple. Non si può più stare tranquilli di questi tempi.
In pratica, gli aggressori creano un account Apple legittimo e inseriscono un messaggio di phishing nei campi dedicati alle informazioni personali, modificando poi l’account in modo che Apple invii al destinatario un avviso di sicurezza autentico relativo alla modifica richiesta. Il messaggio viene dapprima inviato da Apple all’indirizzo email iCloud dell’autore dell’attacco che, successivamente, lo inoltra a un numero maggiore di vittime.
“Nella copia che ricevono i destinatari, le intestazioni dell’e-mail riportano ancora un mittente Apple legittimo, e la presenza dell’indirizzo iCloud dell’autore dell’attacco può addirittura far sembrare che ‘qualcun altro’ abbia ottenuto l’accesso all’account“, spiegano gli esperti di Malwarebytes che stanno seguendo il caso. Il testo di phishing viene quindi inviato all’interno di notifiche Apple ufficiali.
Notifiche Apple Ufficiali: come riconoscere la truffa
Nonostante questa truffa sia inviata tramite notifiche Apple ufficiali e che le email provengano da una fonte attendibile, superando tutti i filtri di sicurezza, la struttura non ha senso.
Subito dopo “Gentile utente” compare il messaggio truffaldino proprio dove avrebbe dovuto esserci il tuo nome. L’oggetto indica che si tratta di informazioni relative all’account piuttosto che di un acquisto. Inoltre, l’account iCloud non appartiene al destinatario. Quindi, una volta capito come funzionano, non è impossibile individuarle.
“Truffe come queste funzionano perché molti utenti continuano a considerare le telefonate più affidabili delle e-mail, soprattutto se l’e-mail ha superato tutti i consueti controlli tecnici di autenticità e sono stati loro stessi a effettuare la chiamata“, hanno precisato gli esperti.
Ricordati di diffidare sempre degli avvisi inaspettati relativi ad acquisti di importo elevato che non riconosci. Inoltre, non chiamare mai un numero che compare all’interno di una email che non hai richiesto. Infine, leggi attentamente le email e i messaggi di testo, anche se provengono da indirizzi affidabili, alla ricerca di elementi in grado di rivelarti che si tratta di una truffa.
