Rischio phishing elevato per gli utenti Apple, Trend Micro lancia l’allarme

INFORMAZIONI SCHEDA
di

Secondo quanto riportato ieri in una nota diffusa dalla società di sicurezza Trend Micro, gli utenti Apple sarebbero uno dei bersagli preferenziali per gli attacchi che utilizzano come tecnica il phishing. Starebbero infatti aumentando notevolmente i siti e i server di spam progettati con lo scopo di catturare gli Apple ID dei clienti della società della mela morsicata, facendoli così cadere in una trappola sempre più diffusa; il raggiro non coinvolgerebbe infatti unicamente le credenziali d’accesso ai servizi di Cupertino, ma anche i dati di pagamento per l’acquisto di contenuti all’interno di iTunes Store. I siti coinvolti sarebbero più di cento, con un bacino d’utenza prevalentemente negli Stati Uniti, Francia e Regno Unito; il meccanismo è ormai classico: si riceve una mail, ovviamente fasulla, con cui l’utente viene avvisato circa l’imminente scadenza di un servizio Apple acquistato, così da indurre l’utente a cliccare sui collegamenti fraudolenti presenti nella comunicazione, immettendo successivamente le proprie credenziali.

Ecco Trend Micro come spiega l'accaduto: Abbiamo identificato un totale di 110 siti compromessi, la maggioranza ospitati all'indirizzo IP 70.86.13.17, registrato presso un ISP di Houston. La maggior parte di questi siti non è stata ripulita. [...] Abbiamo visto attacchi indirizzati non solo agli utenti americani, ma anche ai britannici e ai francesi. Alcune varianti di questo attacco non solo chiedono le credenziali di login dell'Apple ID, ma anche l'indirizzo di fatturazione e altre informazioni personali e di carta di credito. L'attacco termina con una pagina in cui si avvisa l'utente come l'accesso sia stato ripristinato, ma ovviamente le informazioni sono state rubate". Il consiglio è sempre lo stesso: controllare a fondo il dominio da cui queste mail vengono indirizzate e la grafica del messaggio, poiché molte delle missive elettroniche risultano essere solo una brutta copia delle comunicazioni inviate abitualmente da Cupertino.