Sulla scia dell'hacking del Centro per sviluppatori Apple e della successiva interruzione prolungata, i ladri di identità stanno aumentando gli sforzi per sfruttare la situazione attraverso un nuovo ciclo di tentativi di phishing mirati. Come notato da ZDNet, un picco di e-mail false che pretendono di provenire da Apple sta raggiungendo le caselle di posta dei consumatori, chiedendo loro di fare clic su un collegamento per ripristinare l'accesso al proprio account Apple.
Il phishing è una pratica utilizzata da hacker, spammer e ogni sorta di ladri di identità per ottenere informazioni personali di un bersaglio attraverso l'uso dell'inganno. Spesso, le vittime ricevono e-mail che sembrano essere state inviate da una fonte attendibile, come una banca, un sito Web di shopping o, in questo caso, Apple. Le vittime vengono informate dal messaggio di posta elettronica di alcuni problemi o problemi che richiedono loro di "accedere" e verificare o modificare le loro informazioni personali e viene detto che saranno bloccati dal loro account fino al completamento dei passaggi richiesti dall'e-mail.
Fare clic sul collegamento contenuto nell'e-mail fraudolenta porta l'utente a un sito Web controllato dai ladri, anche se spesso viene deriso in modo quasi identico alla pagina Web della banca o della società dichiarata. Gli utenti ignari quindi inseriscono il nome utente e la password di accesso, potenzialmente insieme ad altre informazioni personali come numeri di telefono, indirizzi fisici e persino informazioni sul conto bancario. I responsabili delle operazioni di phishing possono quindi utilizzare queste informazioni per ottenere l'accesso al conto reale del cliente presso la banca o la società e vendere le informazioni online o rubare denaro dalla vittima.
Nel caso del recente aumento dei tentativi di phishing di Apple, gli utenti ricevono un'e-mail che si avvicina molto allo stile delle comunicazioni e-mail ufficiali di Apple con i clienti. Suggerisce una connessione all'interruzione del Developer Center dicendo agli utenti che devono accedere per "tornare" al loro account Apple.
Immagine del tentativo di phishing relativo a Apple tramite ZDNet .
Come molti tentativi di phishing, tuttavia, il messaggio è pieno di errori grammaticali e stilistici che molti utenti spero di individuare in breve tempo. Ma questi errori possono essere facilmente trascurati dagli sviluppatori impegnati, desiderosi di riottenere l'accesso ai propri account del Centro per sviluppatori, e pertanto invitiamo tutti ad agire con cautela quando trattano qualsiasi email che richiede password o altre informazioni private.
Gli sviluppatori che desiderano un modo sicuro e ufficiale per tenere traccia dei passaggi di Apple per ripristinare il Centro per sviluppatori possono consultare uno speciale sito Web sullo stato del sistema che la società ha lanciato mercoledì.
