Nelle scorse settimane si sono moltiplicate le segnalazioni di una email a scopo di phishing che tenta di rubare le credenziali dell’Apple ID del ricevente. Ne è arrivata una simile anche ad un nostro collaboratore. L’email sembra inviata da un’indirizzo Apple – [email protected] in questa che abbiamo ricevuto – ma ci sono parecchi indizi che tradiscono la natura fraudolenta del messaggio. Il consiglio è ovviamente quello di non cliccare su alcun link presente nell’email e di condividere questo avviso con tutti i vostri conoscenti per evitare che qualche utente Apple meno esperto possa cadere nella trappola.
phishing
Aggiornamento del proprio conto Apple, attenzione al phishing
È risaputo che gli utenti Apple siano quelli dalla carta di credito facile (o almeno più degli utenti Android -magari Lucio Botteri dovrebbe parlare anche di questo aspetto nel suo diariorubrica da iOS a Android-). Questo significa che i tanti utenti Apple sono potenziali vittime di malintenzionati che cercano di carpire i dati delle preziose carte di credito. Il phishing è un fenomeno in costante crescita. Alcuni si sono anche abituati a questo fenomeno riuscendo con un solo colpo d’occhio a riconoscere una e-mail che cerca di carpire i dati delle carte di credito. Però questo genere di truffa tende ad essere perfezionata sempre più. Un esempio lo ha rilevato il nostro Gospel Quaggia che proprio ieri ha ricevuto una e-mail in pieno stile Apple che a un occhio poco attente avrebbe potuto creare più di qualche problema.
Trend Micro, utenti Apple a rischio phishing
Mediante una recente nota, Trend Micro, la famosa società specializzata in sicurezza informatica, ha fatto sapere che gli utenti Apple sono sempre più a rischio phishing.
In rete, infatti, pare si stiano moltiplicando i servizi e i server spam adibiti alla cattura degli Apple ID nel tentativo di far cadere i relativi utenti in trappole ad hoc.
Phishing: una mail cerca di rubare le password degli Apple ID
Intego ha messo in guardia i clienti di Apple da una azione di phishing “ben congegnata” con la quale dei malintenzionati stanno cercando di raccogliere i dati di accesso associati agli Apple ID di migliaia di utenti dei servizi forniti da Cupertino. La mail incriminata giunge dall’insospettabile indirizzo di posta elettronica: [email protected] e, come in ogni mail di phishing che si rispetti, richiede all’utente di aggiornare le sue credenziali perché sono “out of date”, ovvero troppo vecchie.
Il link della mail sembra portare poi a http://store.apple.com (l’indirizzo del sicuro Apple Online Store) ma invia invece lo sfortunato lettore della mail a una pagina con una realistica schermata di login.
Truffe su iTunes, 12 arrestati in UK
Non hanno nulla a che vedere con chi ha prosciugato il conto in banca di alcuni utenti iTunes nei giorni scorsi, ma le dodici persone arrestate in U.K. dal nucleo telematico della Metropolitan Police hanno utilizzato un metodo ormai abbastanza comune per riciclare denaro da carte di credito grazie ad iTunes Store e ad Amazon MP3 Store.
La combriccola di truffatori utilizzava account falsi per acquistare brani musicali e album “autoprodotti” utilizzando carte di credito rubate o clonate per effettuare il pagamento. La “sporca dozzina” è stata individuata dagli e-poliziotti inglesi grazie alla collaborazione con l’FBI.
Account di iTunes Store ancora sotto attacco
Stando a quanto riportato dal San Jose Mercury News e da TechCrunch, molti utenti di iTunes Store hanno notato ammanchi da centinaia a migliaia di dollari. Il fenomeno sembra colpire più che altro utenti che hanno collegato il proprio conto PayPal ai pagamenti su iTunes Store.
Apple fa chiarezza riguardo al filtro anti-phishing di Safari Mobile
Ricordate quando abbiamo parlato del nuovo filtro anti-phishing di iPhone OS 3.1 e del suo presunto malfunzionamento? Tutto era nato da Intego che, sul proprio blog, aveva raccolto diverse testimonianze a favore del totale (o parziale) malfunzionamento del filtro, che in molti casi consentiva l’accesso a siti web pericolosi senza avvisare l’utente.
Il sito Loopinsight.com sembra aver fatto finalmente chiarezza al riguardo; interpellando direttamente Apple, è venuto fuori che la causa del malfunzionamento del filtro non è dovuta ad un errore di Apple ma degli utenti che non hanno installato correttamente la nuova funzionalità.
Dove non può il virus, può il phishing
I computer di Apple, è noto, sono pressoché inattaccabili da virus, essendo basati sulla solida architettura di Unix. Ma quale miglior modo per sottrarre dati (e, tramite di essi, possibilmente, denaro), se non approfittare della distrazione dell’utente?
AppleInsider segnala una nuova ondata di mail inviate ai già tormentati utenti di Mobile Me, il servizio online di Apple, che richiedono di inserire i propri dati di autenticazione e informazioni dettagliate sulla propria carta di credito, semplicemente seguendo il link incluso.
PayPal non bloccherà Safari
All’inizio dello scorso fine settimana si era diffusa la voce che PayPal potesse decidere di bloccare l’accesso ai propri servizi a chiunque utilizzasse il browser di Apple, Safari, o qualsiasi altro browser che non fosse dotato di alcuni basilari standard di sicurezza volti alla prevenzione del phishing. L’ipotesi era stata avanzata dopo che Michael Barrett, il direttore del Dipartimento Sicurezza Informatica della compagnia legata ad eBay, aveva diramato un comunicato in cui spiegava in dettaglio motivi e metodi dell’adozione di una nuova e più restrittiva policy di sicurezza.