Un vasto attacco di phishing è scoppiato a partire dal giorno di Natale, attraverso e-mail inviate con il tema "Apple update your Billing Information" (Aggiornare le informazioni di fatturazione Apple). "Questa e-mail ben congegnata potrebbe ingannare molti nuovi utenti Apple, specialmente quelli che hanno trovato un iPhone, iPod o iMac sotto il loro albero di Natale, e configurato gli account di iTunes Store o il Mac App Store per la prima volta", spiega Intego con un post sul blog. I messaggi affermano di provenire da "appleid@id.apple.com.". Ecco come appare il contenuto:
Se si fa clic sul link nel messaggio, si viene portati ad una pagina di accesso realistica, poi, dopo aver inserito il proprio ID Apple e la password, verrà visualizzata una pagina che chiede di aggiornare il conto del proprio profilo, in particolare immettendo i dati della carta di credito. Ancora una volta, questa pagina sembra realistica, e molti degli elementi in essa contenuti sono tratti da pagine Web di Apple. Quindi come si fà a sapere che questa è un phishing e-mail? La prima regola è quella di spostare il cursore sul link nel messaggio e attendere un suggerimento pop-up:
Come si può vedere, l'URL visualizzato non è un indirizzo apple.com, ma piuttosto un indirizzo numerico (la prima parte dell'indirizzo è offuscata). Alla fine dell'URL vi è una pagina chiamata apple.htm, che potrebbe ingannare la gente, ma non è questo ciò che è importante. Guardare sempre guardare la parte destra dopo l'http:// nell'URL: se non è something.apple.com (potrebbe essere www.apple.com, store.apple.com, o altro), allora è falsa. Lo scorso novembre e-mail spingevano i destinatari a cliccare su un link che apriva un sito web dove si chiedeva agli utenti di rivelare il proprio nome utente e password di iTunes.
Nessun commento:
Posta un commento