Trend Micro, utenti Apple a rischio phishing

di Martina Oliva 1

Mediante una recente nota, Trend Micro, la famosa società specializzata in sicurezza informatica, ha fatto sapere che gli utenti Apple sono sempre più a rischio phishing.

Apple ID phishing Trend Micro

In rete, infatti, pare si stiano moltiplicando i servizi e i server spam adibiti alla cattura degli Apple ID nel tentativo di far cadere i relativi utenti in trappole ad hoc.

Il raggiro fa riferimento non solo alle credenziali di accesso ai servizi Apple ma anche ai dati di pagamento utilizzati su App Store, Mac App Store e iTunes Store.

Il funzionamento è analogo a quello dei più comuni tentativi di phishing con la ricezione da parte dell’utente di email fasulle che avvertono dell’imminente termine di un servizio Apple acquistato spingendo quindi l’utente a cliccare sui collegamenti fraudolenti per l’immissione delle credenziali.

Una volta immessi i dati richiesti tutte le informazioni vengono copiate dai malintenzionati che possono poi servirsene a proprio piacimento.

Per riconoscere i tentativi di truffa e, di conseguenza, per evitare di incappare nelle grinfie dei malintenzionati è opportuno controllare il dominio dal quale le email vengono indirizzate e il layout del messaggio di posta elettronica che nella stragrande maggioranza dei casi ha davvero ben poco a che vedere con lo stile originale di Apple.

Considerando il modus operandi dei malintenzionati la probabilità che le carte di credito degli utenti più creduloni e sprovveduti vengano impiegate per scopi fraudolenti è abbastanza alta.

Trend Micro sottolinea che al momento sono oltre 100 i siti web coinvolti e la maggior parte degli utenti colpiti appartengono prevalentemente a Stati Uniti, Regno Unito e Francia.

Abbiamo identificato un totale di 110 siti compromessi, tutti ospitati all’indirizzo IP 70.86.13.17, registrato presso un ISP della zona di Houston. La maggior parte di questi siti non è stata ripulita. […] Abbiamo visto attacchi indirizzati non solo agli utenti americani, ma anche ai britannici e ai francesi. Alcune varianti di questo attacco non solo chiedono le credenziali di login dell’Apple ID, ma anche l’indirizzo di fatturazione e altre informazioni personali e di carta di credito. L’attacco termina con una pagina in cui l’utente viene avvisato che l’accesso è stato ripristinato, ma naturalmente le informazioni sono state rubate.

Via | Mac Rumors