Email Phishing della “Finta” Apple

Il problema del phishing via email è ogni giorno sempre più presente e con il passare del tempo i messaggi sono così estremamente curati nei più minimi particolari che risultano essere quasi identici agli originali. Tanto da indurre l’ignaro lettore a cadere nella trappola. In passato ricordo che venivano commessi errori grossolani come un testo tradotto in modo superficiale o caratteri ambigui. Gli stessi provider email riconoscevano le email fraudolente spostandole immediatamente nella cartella “Spam”. Ma recentemente non è più così.

Qualche giorno fa ho ricevuto un email da parte dell’ipotetica Apple dove mi avverte che “qualcuno” ha utilizzato il mio ID Apple per accedere ai servizi iCloud da un browser web. Vi invito a osservare lo screen della mail in questione:

L’email considerandola così parzialmente è perfetta. Curata in ogni suo singolo dettaglio. Stesso font utilizzato da Apple, stesso testo del messaggio e il mittente figura “corretto”.

Stranito dalla mail, clicco su “il mio ID Apple” come da testo del messaggio. E mi si apre la pagina classica di Apple per inserire le mie credenziali. Anche qui, osservandola attentamente è uguale a quella ufficiale dell’azienda di Cupertino. Ma poi controllando poco più in alto nell’indirizzo della pagina noto che il sito non ha nulla a che vedere con Apple.

Controllando poi più attentamente anche il mittente della mail, noto che l’indirizzo è ambiguo. In conclusione: la classica mail di phishing e perfetta all’apparenza.

 

Non ci sono più di tanti consigli da dare. Quando ricevete comunicazioni similari controllate sempre per prima cosa il mittente. Secondariamente quando cliccate sulla pagina dove vi invitano a inserire le credenziali esaminate attentamente il link in alto che compare nel vostro browser (a volte variano anche solo un paio di lettere). Infine tenete aggiornato il vostro browser e dove possibile, opzione anti-phishing attiva (il giorno in cui ricevetti la mail, il browser non riconosceva ancora la pagina come “fraudolenta” mentre qualche giorno dopo sì!). Di base comunque in questi casi, non fatevi assalire dall’ansia o da timori e esaminate tutto attentamente.

Brando Mattioli

Blogger - Amante della Rete e di tutto ciò che la compone. Appassionato ed emotivo e certe volte alternativo e riflessivo. Sicuramente deciso e insicuro e allo stesso tempo arrogante e spietato.