È risaputo che gli utenti Apple siano quelli dalla carta di credito facile (o almeno più degli utenti Android -magari Lucio Botteri dovrebbe parlare anche di questo aspetto nel suo diariorubrica da iOS a Android-). Questo significa che i tanti utenti Apple sono potenziali vittime di malintenzionati che cercano di carpire i dati delle preziose carte di credito. Il phishing è un fenomeno in costante crescita. Alcuni si sono anche abituati a questo fenomeno riuscendo con un solo colpo d’occhio a riconoscere una e-mail che cerca di carpire i dati delle carte di credito. Però questo genere di truffa tende ad essere perfezionata sempre più. Un esempio lo ha rilevato il nostro Gospel Quaggia che proprio ieri ha ricevuto una e-mail in pieno stile Apple che a un occhio poco attente avrebbe potuto creare più di qualche problema.
L’e-mail ricevuta da Gospel, come potete vedere nell’immagine, a prima vista sembra una vera e-mail inviata da Apple. Il design e i colori ne fanno una comunicazione simile a una ufficiale. A migliorare la qualità di questa e-mail l’uso dei link finali riportanti al sito Apple. Qualcosa però non quadra.
Iniziamo analizzando l’indirizzo del mittente. Apparentemente l’e-mail sembrerebbe inviata dall’Assistenza clienti Apple, ma l’indirizzo smentisce questa possibilità: [email protected]
. I pescatori di “utonti” sanno che spesso occhi e cervello leggono correttamente parole sbagliate (per esempio con lettere invertite, omesse o aggiunte), così hanno optato per un indirizzo in cui Apple ha perso un “p”.
Continuando, la traduzione dell’e-mail non è proprio perfetta, ma leggendola velocemente o in un momento in cui si è molto impegnati in qualche attività si potrebbe non far caso agli errori. La prima riga (quella dopo il Gentile Cliente), infatti, inizia correttamente e l'”utonto” di turno potrebbe passare al click del link azzurro senza leggere il resto (un po’ come per l’installazione dei software dove tutti o quasi cliccano avanti senza curarsi dei testi informativi che gli vengono proposti).
Il link azzurro, infine, se analizzato prima di essere cliccato, non porta ad Apple ma al sito seguente che vi consiglio di non visitare:
http://www.tgcontractor.com/wp-includes/iTunesconnect.php
.
Per i più curiosi, il link porta alla pagina che avete appena visto. Sembra una vera pagina Apple che però chiede il numero di controllo della vostra carta di credito. Tutti i link e il menu della pagina portano a navigare nel sito Apple. Un browser come Safari 6.0.5 riconosce subito che il link sopra indicato porta a un sito di phishing, ma versioni non aggiornate del proprio browser potrebbero non avvisare l’utente del pericolo.
Insomma, questa e-mail di phishing è molto vicina a essere un’esca perfetta a cui far abboccare chiunque. Una migliore traduzione rischierebbe di colpire un numero di utenti italiani non indifferente. E non è escluso che i pescatori di “utonti” non migliorino il testo dell’e-mail avvalendosi di un traduttore in carne e ossa invece di uno on line (come quasi sicuramente hanno fatto per l’e-mail).
Il fatto che questa e-mail giri in Italia e che sia arrivata a un componente della redazione di TAL ha permesso di avvisarvi di questo pericolo. I consigli sono i soliti dettati dal buon senso. Quando ricevete e-mail in che vi chiedono informazioni personali (come quelle della carta di credito) analizzate subito il mittente e leggete attentamente il messaggio. Non cliccate subito sui link presenti nell’e-mail, piuttosto analizzateli (un clic del tasto destro sul link con un copia e incolla su un documento TextEdit, per esempio, vi può permettere di vedere qual è l’indirizzo della pagina a cui porta) e, soprattutto, non abbiate paura di contattare l’azienda indicata dall’e-mail (in questo caso Apple) per chiedere se la comunicazione che avete ricevuto sia ufficiale o opera di malintenzionati. Occhi sempre bene aperti!
appena compilato TUTTI i campi del sito.. ma non temete.. il campo piu “educato” che ho compilato invitava il destinatario a infilarsi le mani in posti non molto accessibili e/o puliti :P
Io ho inserito un po’ di credenziali Hobbit prese da http://it.fakenamegenerator.com/