Attento! Questo elaborato attacco di phishing Apple ruberà la tua identità

Di recente hai ricevuto un'email su un acquisto autorizzato dal tuo account Apple? Non sei solo. C'è una grande possibilità che si stia diffondendo una nuova elaborata truffa di phishing di ID Apple.

In effetti, alcuni membri del nostro staff qui a hanno ricevuto variazioni di questi messaggi di phishing. Sono così abilmente mascherati, sospetto che purtroppo molte persone si stiano innamorando di questo.


qual è la nuova canzone di Taylor Swift?

Come al solito, questi furfanti criminali inviano e-mail e creano siti Web che sembrano veri e propri affari. Riconoscere questi messaggi falsi può essere difficile per gli occhi non allenati, ma siamo qui per aiutarti.





Continua a leggere e scopri l'ultima truffa di phishing dell'ID Apple che sta facendo il giro e come individuarla prima che sia troppo tardi.

Truffa di phishing per l'acquisto di app Apple

Ecco come funziona questa elaborata truffa. I truffatori ora inviano e-mail di phishing mascherate da conferme di pagamento di Apple App Store per app non acquistate. L'idea alla base di questa truffa è che sarai più propenso a prendere l'esca se vedi addebiti non autorizzati sul tuo account.

All'interno di queste e-mail sono presenti collegamenti che dovrebbero portarti direttamente al sito Web di Apple per visualizzare la fattura di acquisto e contestare gli addebiti.

Ma nota i suggerimenti che questa non è una e-mail legittima. La riga dell'oggetto dice 'Grazie' e ha due punti dopo 'Apple'. Un'e-mail di Apple non sarebbe mai così sciatta.

In una versione più elaborata della truffa, un file PDF allegato sembra essere la ricevuta di un recente acquisto di app. A parte l'importo in dollari della transazione, convenientemente incorporato nel file PDF sono i collegamenti per segnalare un problema relativo all'acquisto e per i rimborsi.


identificare la pianta dalla foto

Credito di immagine: Bleeping Computer



Probabilmente sai cosa verrà dopo, giusto? Tutti questi collegamenti reindirizzano a una pagina di accesso ID Apple falsa. Simile ad altre truffe di phishing elaborate, la pagina dannosa si presenta esattamente come la vera pagina di gestione dell'account Apple.

Pagina Apple falsa

Ecco dove inizia il vero inganno. Se tenti di accedere con le credenziali del tuo ID Apple, verrai indirizzato a una pagina che dice che il tuo ID Apple è stato 'bloccato per motivi di sicurezza'.

Credito di immagine: Bleeping Computer

In combinazione con l'acquisto di app non autorizzato e il tuo account bloccato, potresti pensare che il tuo account Apple sia stato effettivamente violato - esattamente su cosa contano questi truffatori.

Questa truffa ti ripulirà

A questo punto, se fai clic sul pulsante 'Sblocca account', verrai indirizzato a un'altra pagina di verifica falsa che richiede le tue informazioni personali come nome completo, indirizzo, numero di telefono, data di nascita e informazioni di pagamento.

Peggio ancora, i truffatori stanno andando fino in fondo chiedendo i tuoi dettagli sensibili come il numero di previdenza sociale, il numero di patente di guida e il numero del passaporto, abbastanza per rubare completamente la tua identità.

Ora, ecco la parte intelligente. Una volta che le tue informazioni sono state inviate, verrai reindirizzato a una pagina 'Verifica dell'account completata' in cui viene indicato che verrai disconnesso automaticamente dal tuo account Apple per motivi di sicurezza. Nota: A questo punto, il gioco è finito. I truffatori hanno tutto ciò di cui hanno bisogno da te.

Credito di immagine: Bleeping Computer


scatola campione amazon

Passerai quindi alla vera pagina di gestione dell'account Apple, pensando che il processo di sblocco dell'account sia andato a buon fine.



Nota: Pensi di poter individuare una truffa di phishing? Guarda questa truffa via e-mail di phishing per vedere quanto possono essere bravi i truffatori.

Si stanno diffondendo pagine di phishing false

Truffe di phishing elaborate che utilizzano pagine di accesso false che sembrano un vero affare stanno diventando più comuni. Ad un occhio ignaro, queste pagine possono essere facilmente percepite come autentiche, così ho potuto vedere molte persone innamorarsi di queste truffe.

Ecco perché è importante controllare attentamente gli indirizzi o gli URL dei siti Web visitati, in particolare le pagine di accesso e i portali di pagamento.

Se ricevi un'email o una notifica insolite che sono eccezionalmente allarmanti, non fare clic sui relativi collegamenti. Potrebbe essere un attacco di phishing.

Se desideri verificare se sul tuo account sono effettivamente presenti addebiti non autorizzati, è sempre meglio digitare l'indirizzo di un sito Web direttamente in un browser piuttosto che fare clic su un link.

Prima di fare clic su un collegamento, passaci sopra con il mouse per vedere dove ti porterà. Se la destinazione non è quella richiesta dal link, non fare clic su di essa.

Altri consigli per proteggerti dalle truffe di phishing:

  • Usa password uniche- Molte persone usano la stessa password per più siti Web. Questo è un terribile errore. Se le tue credenziali vengono rubate su un sito e utilizzi lo stesso nome utente e / o password su altri, è semplice per i criminali informatici accedere a ciascun account. Fai clic qui per scoprire come creare password a prova di hacking.
  • Imposta l'autenticazione a due fattori-L'autenticazione a due fattori, nota anche come verifica in due passaggi, significa che per accedere al tuo account, hai bisogno di due modi per dimostrare di essere chi dici di essere. È come se il DMV o la banca chiedessero due forme di identità. Fai clic qui per sapere come impostare l'autenticazione a due fattori.
  • Guarda per errori di battitura- Le truffe di phishing sono famose per avere errori di battitura. Se ricevi un'email o una notifica da una società rispettabile, non dovrebbe contenere errori di battitura. Fai il nostro test di QI di phishing per vedere se riesci a individuare un'e-mail falsa.
  • Controlla i tuoi account online-Il sito HaveIBeenPwned ti consente di verificare se il tuo indirizzo email è stato compromesso in una violazione dei dati.
  • Avere un forte software di sicurezza- Avere una forte protezione sui gadget della tua famiglia è molto importante. La migliore difesa contro le minacce digitali è un forte software di sicurezza.