Attenzione! Evita di Farti Fregare l’account iCloud!

Ci risiamo! Nuovo tentativo di phishing in corso, e spero che tu possa leggere questo messaggio ed evitare di cascarci. L’altra volta hai avuto modo di vedere un esempio di tentativo di phishing sull’acquisto di un iPhone 7 su Groupon, questa volta stanno puntando al tuo account iCloud Apple.

Come mai l’account iCloud Apple? Su iCloud vengono memorizzate tutte le informazioni principali del tuo account del tuo mac e, molto più probabile, del tuo iPhone e iPad. Queste informazioni includono contatti, fotografie, email, le password di tutti i tuoi account vari memorizzate nel porta chiavi, e anche altro!

Attenzione! Nuovo tentativo di phishing per rubarti l'account iCloud! Condividi il Tweet

Non è cosa da poco. Hai presente quando hanno hackerato migliaia di account di persone famose, scoprendo foto “personali” delle attrici più famose di Hollywood? Probabilmente hanno usato una tecnica simile a questa.

Anche se noi non abbiamo foto osé nel nostro iPhone (o almeno non tutti 😀 ), sicuramente fa comodo tenere le nostre password private, come qualsiasi altra cosa salvata su iCloud.

Tutto è partito da una email che ho ricevuto, che puoi vedere qui sotto. Avevano anche l’email che utilizzo per l’account iCloud, quindi in qualche modo l’avevano recuperata…

email phishing icloud

Apparentemente sembra tutto ok, come sempre… Una volta cliccato sull’email, vediamo come si visualizza l’email interamente, su gmail.

email phishing icloud completa

Vediamo ora nel dettaglio che cosa c’è di sospetto:

  • email arrivata in spam. Primo segnale. Apple di solito non finisce in spam perché è un dominio sicuro e affidabile. E questo potrebbe già bastare per capire che c’è qualcosa che non va.
  • indirizzo email del mittente. Anche se c’è scritto Apple Id, Non è Apple, ma è rdslink.ro La riconferma che c’è qualcosa di sospetto.

mittente email phishing

  • link senza senso. C’è un link a sinistra in alto a tumblr-video.com che apparentemente non serve a nulla.

link senza senso phishing

  • contenuto per attirare l’attenzione. Dicono che ho modificato oggi la mia data di nascita nel mio account. Ovviamente non l’ho fatto, questo serve semplicemente ad attirarti.
  • il punto chiave: il link per accedere all’account iCloud. Visivamente il link è perfetto, iforgot.apple.com, in realtà se vai sopra a quel link con il puntatore del mouse senza cliccare, puoi vedere in basso a sinistra il vero link. Cliccandoci sopra non accade nulla. Poi ti chiedono password, nome utente, NON inserirli. Ci ho cliccato sopra e ci sono vari redirect (cioè vieni rimandato a diversi domini), prima andavo a finire nella pagina di login, replicata (clonata) di iCloud, mentre poco fa andavo a finire su un sito russo che vende pastiglie di viagra… 😉
Scelto per te:  iPhone 7 e iPhone 7 Plus a meno di 600€ su Groupon. Offerta o Truffa?

link-phishing-icloud

Mentre è molto differente se guardi l’email dal tuo iPhone e iPad, qui ci vuole un occhio davvero esperto per scoprire che c’è qualcosa che non va. Infatti guardando lo screenshot qui sotto, che cosa c’è di sospetto? Assolutamente nulla! Come fare invece a scoprire la truffa dato che l’email viene visualizzata in modo impeccabile?

iphone phishing da evitare

Per scoprirlo condividi questo articolo con uno dei pulsanti qui sotto per sbloccare il resto dell’articolo, e scoprire il metodo per identificare i tentativi di phishing anche su iPhone e iPad. Questo lo faccio solo perchè ritengo sia utilissimo condividere queste informazioni con il maggior numero di persone possibile, non perchè fa figo tenere qualcosa di segreto, bloccato ecc…

frecce per evidenziare

Quindi concludendo, fammi un favore!!! Presta sempre la massima attenzione alle email che ricevi, siamo continuamente in balia di tentativi di phishing, e truffe informatiche di vario genere. E tutto parte da dove clicchiamo noi! Molte volte siamo noi, che non conoscendo questi metodi, regaliamo password e dati di accesso ai nostri account a vari malintenzionati.

Condividi con più persone possibile questo articolo, così insegneremo a più persone possibile a difendersi dai truffatori.

A presto!

Alessandro Stocco on FacebookAlessandro Stocco on GoogleAlessandro Stocco on InstagramAlessandro Stocco on LinkedinAlessandro Stocco on TwitterAlessandro Stocco on Youtube
Alessandro Stocco
Imprenditore, laureato in Tecnologie Web e Multimediali e certificato al MICAP (Master Internazionale in Coaching ad Alte Prestazioni) come Real Result Coach. Con più di 12 anni di esperienza nel Web e nell'eCommerce, adesso aiuta gli imprenditori ad avviare con successo le loro attività online e a migliorare i profitti dei loro Business esistenti.