I clienti Apple dovrebbero essere in allerta per l'ennesimo tentativo di phishing tramite e-mail. TekRevue ha ricevuto segnalazioni da più fonti nelle ultime 24 ore di e-mail di truffa destinate agli utenti iTunes e iCloud. Come la maggior parte delle truffe di phishing, le e-mail contengono formattazione e linguaggio incompatibili con quelli normalmente utilizzati da Apple e chiedono agli utenti di "accedere" per impedire il blocco o l'eliminazione del proprio account.
Le truffe di phishing non sono una novità e indirizzano gli utenti a numerosi servizi, come Google, le compagnie assicurative e le banche. I consumatori di solito riconoscono subito la frode grazie alla cattiva grammatica e al design estetico, ma man mano che le truffe diventano più sofisticate, coloro che abbassano la guardia anche solo per un momento possono cadere vittima della truffa e inconsapevolmente forniscono ai truffatori e agli hacker elementi di fondamentale importanza informazioni utente e login.
Uno screenshot del sito Web di phishing collegato all'e-mail. Assomiglia più da vicino a un layout Apple e potrebbe ingannare gli utenti ignari (screenshot preso in VM sicura per sicurezza).
Come sempre, ricordati di esaminare attentamente tutte le e-mail che pretendono di provenire da istituti finanziari o servizi online che utilizzi, in particolare quelle che emettono avvisi su "account bloccati" e promettenti conseguenze terribili se non riesci a "fare clic qui per accedere".
Nel caso in cui un'e-mail possibilmente legittima richieda di fare clic su un collegamento per accedere, copiare il collegamento dall'e-mail e incollarlo in un editor di testo. Se non riconosci il dominio, elimina l'e-mail e contatta direttamente l'organizzazione via telefono o e-mail (utilizzando la loro e-mail di contatto ufficiale, non rispondendo all'e-mail sospetta nella tua casella di posta!).
Nel caso di questa e-mail di phishing Apple più recente, il link "Controlla ora" porta a un dominio chiamato "ituness-upadte-login.saaihbbb.co.za", ovviamente non qualcosa su cui vogliamo rischiare di fare clic.
La maggior parte delle organizzazioni offre ai clienti modi per avvisarli di nuove frodi e truffe di phishing. Nel caso di Apple, i clienti possono inviare un'e-mail alla divisione di phishing e abuso dell'azienda.
