Truffa della settimana - Email di phishing di Apple App Store
I criminali informatici hanno intensificato il loro attacco ai clienti Apple in tutto il mondo. Gli utenti hanno segnalato un forte aumento delle e-mail di phishing che sembrano provenire da Apple sotto forma di convincenti e-mail di phishing di abbonamento all'App store.
In risposta a questo Apple ha recentemente pubblicato una pagina sul proprio sito web per aiutare gli utenti del loro App store a proteggersi dai cyber criminali che stanno inviando email di phishing nella speranza di catturare i preziosi dettagli di login degli utenti vulnerabili per iCloud e l'App store.
Secondo Top10 VPN i dati di login dell'ID Apple sono i più preziosi sul dark web, accanto ai login dei servizi finanziari come PayPal.
I dettagli di login dell'ID Apple stanno guadagnando fino a 15,39 dollari per login sul dark web. In confronto, il sito ha scoperto che il più alto valore dei dettagli di login è stato PayPal, che ha raggiunto l'enorme cifra di 274 dollari per login.
Una truffa che i criminali informatici utilizzano è quella di inviare un'email dall'aspetto autentico dall'App store all'utente chiedendo loro di rinnovare l'abbonamento con un prezzo altamente gonfiato. Per esempio, 9to5Mac ha pubblicato un'immagine di un'autentica email di rinnovo dell'abbonamento a YouTube TV accanto a un'altra immagine che mostrava un'email di phishing molto convincente che chiedeva all'utente di rinnovare l'abbonamento per un prezzo folle di 144,99 dollari al mese. Questo prezzo sciocca l'utente a cliccare immediatamente l'opzione per rivedere o annullare l'abbonamento. Questa tattica spaventosa e il senso di urgenza è esattamente ciò che i cyber criminali mirano a fare. Una volta che l'utente clicca sul link per annullare l'abbonamento e inserisce i dati di accesso... Bingo! Giorno di paga per il criminale informatico.
Anche se l'email è molto convincente, con un esame più attento ci sono alcune bandiere rosse che indicano una potenziale email di phishing. Le differenze possono essere difficili da individuare se non si sta guardando e sono sufficienti per ingannare l'utente medio.
- Il logo Apple in alto e il testo "Subscription Confirmation" sembrano diversi
- Il logo di YouTube Red non è corretto
- Nessuna personalizzazione nell'e-mail... Per esempio: "Caro John..."
- Il prezzo del rinnovo è di 144,99 dollari al mese. Il prezzo scandalosamente alto spaventa l'utente che reagisce subito
- Metodo di pagamento "Con carta". In un'email autentica di Apple verrà mostrato il tipo di carta e le ultime 4 cifre memorizzate nell'account del cliente.
Questi sono solo alcuni dei segnali di avvertimento in questa falsa e-mail. Alcuni altri consigli potrebbero essere di passare il mouse su qualsiasi link per vedere dove vi porterà questo link. Se si tratta di qualcosa che non riconoscete come ufficialmente proveniente da Apple, non cliccate.
Apple ha pubblicato una grande guida per i suoi utenti su come evitare le e-mail di phishing e come proteggere se stessi, la famiglia e le imprese dalle truffe informatiche.
Consultate la loro pagina di supporto qui: supporto Apple
Come faccio a fermare le e-mail di phishing
MetaPhish
Per ulteriori informazioni su come MetaCompliance può aiutare te, il tuo staff e la tua azienda a diventare più consapevole del Phishing, sentiti libero di controllare la nostra piattaforma MetaPhish con una prova gratuita senza impegno....