La truffa della settimana – Email di phishing sull’App Store di Apple

I criminali informatici hanno intensificato l’attacco ai clienti Apple in tutto il mondo. Gli utenti hanno segnalato un forte aumento delle e-mail di phishing che sembrano provenire da Apple sotto forma di convincenti e-mail di phishing per l’abbonamento all’App Store.  

In risposta a ciò, Apple ha recentemente pubblicato una pagina sul suo sito web per aiutare gli utenti del suo App Store a proteggersi dai criminali informatici che inviano e-mail di phishing nella speranza di carpire i preziosi dati di accesso a iCloud e all’App Store degli utenti più vulnerabili.

Secondo Top10 VPN i dati di login dell’ID Apple sono i più preziosi sul dark web, accanto ai login dei servizi finanziari come PayPal.

I dati di accesso all’ID Apple sono stati guadagnati fino a 15,39 dollari per accesso nel dark web. In confronto, il sito ha scoperto che i dati di accesso più preziosi sono quelli di PayPal, che hanno fruttato ben 274 dollari per accesso.

Una truffa che i criminali informatici utilizzano consiste nell’inviare all’utente un’email dall’aspetto autentico proveniente dall’App Store, chiedendogli di rinnovare l’abbonamento a un prezzo altamente gonfiato. Ad esempio, 9to5Mac ha pubblicato un’immagine di un’autentica email di rinnovo dell’abbonamento all’app YouTube TV accanto a un’altra immagine che mostra un’email di phishing molto convincente che chiede all’utente di rinnovare l’abbonamento all’assurdo prezzo di 144,99 dollari al mese. Questo prezzo sciocca l’utente e lo spinge a cliccare immediatamente sull’opzione di revisione o cancellazione dell’abbonamento. Questa tattica di spavento e senso di urgenza è esattamente l’obiettivo dei criminali informatici. Una volta che l’utente clicca sul link per annullare l’abbonamento e inserisce i dati di accesso… Bingo! Un giorno di paga per il criminale informatico.

Email autentica da Apple (IMG SRC: 9to5Mac)

Finta email di phishing (IMG SRC: 9to5Mac)

Sebbene l’e-mail sia molto convincente, ad un’analisi più attenta si notano alcuni segnali di allarme che indicano una potenziale e-mail di phishing. Le differenze possono essere difficili da individuare se non si è attenti e sono sufficienti per ingannare l’utente medio.

  • Il logo Apple in alto e il testo “Conferma dell’abbonamento” sono diversi.
  • Il logo di YouTube Red non è corretto
  • Nessuna personalizzazione nell’e-mail… Ad esempio: “Caro Giovanni…”
  • Il prezzo del rinnovo è di 144,99 dollari al mese. Il prezzo così alto spaventa l’utente e lo spinge a reagire subito.
  • Metodo di pagamento “Con carta”. In un’e-mail autentica di Apple viene indicato il tipo di carta e le ultime 4 cifre memorizzate nell’account del cliente.

Questi sono solo alcuni dei segnali di allarme presenti in questa falsa e-mail. Altri consigli sono quelli di passare il mouse su qualsiasi link per vedere dove ti condurrà. Se si tratta di qualcosa che non riconosci come ufficiale da parte di Apple, non fare clic.

 Apple ha pubblicato un’ottima guida per i suoi utenti su come evitare le e-mail di phishing e su come proteggere se stessi, la famiglia e le aziende dalle truffe informatiche.

Dai un’occhiata alla loro pagina di supporto: supporto Apple

Come posso evitare le e-mail di phishing

MetaPhish 

Per maggiori informazioni su come MetaCompliance può aiutare te, il tuo staff e la tua azienda a diventare più consapevoli del Phishing, non esitare a dare un’occhiata alla nostra piattaforma MetaPhish con una prova gratuita senza impegno….