Dove non può il virus, può il phishing

di Tiziano Dal Betto 3

I computer di Apple, è noto, sono pressoché inattaccabili da virus, essendo basati sulla solida architettura di Unix. Ma quale miglior modo per sottrarre dati (e, tramite di essi, possibilmente, denaro), se non approfittare della distrazione dell’utente?

AppleInsider segnala una nuova ondata di mail inviate ai già tormentati utenti di Mobile Me, il servizio online di Apple, che richiedono di inserire i propri dati di autenticazione e informazioni dettagliate sulla propria carta di credito, semplicemente seguendo il link incluso.

Chi si prendesse la briga di andare a controllare l’intestazione di quel messaggio, si renderebbe conto che c’è qualcosa che non va. In primo luogo, se si tralascia l’aspetto della mail, non propriamente in stile Apple, il server che la invia è un certo gamma.oxyhosts.com, con base in Inghilterra. Inoltre la mail è stata inviata utilizzando Outlook Express, un programma che difficilmente a Cupertino potrebbero adoperare.

L’aspetto, dicevamo è piuttosto mal curato: la mail contiene errori di impaginazione, punteggiatura arbitraria, e soprattutto non contiene le informazioni che tipicamente Apple include nelle sue comunicazioni, come il nome utente e le ultime cifre della carta di credito.

Se poi si esamina il link incluso nella mail, si vede che porta al sito http.apple-billing.me.uk: un dominio che assomiglia al me.com di Apple, ma che non ne è in alcun modo collegato. Molti utenti potrebbero risultare ingannati da questo nome, tuttavia il sito appartiere a “Nike Jegart, co 9 Vista Estrella South, Lamy, NM 87540“.

Anche le comunicazioni di Apple esortano a fare lo stesso. Il testo è addirittura copiato da una di esse. Tuttavia il link incluso ha la particolarità di collegare ad un sito (quello vero) con protezione SSL, mentre la mail di phishing invia ad un sito sprovvisto di protezione.

In questo caso, l’utente accorto dovrebbe accorgersi che c’è qualcosa che non va. Se il sito fraudolento utilizzasse SSL, i filtri antiphishing presenti in tutti i più moderni browser segnalerebbero il problema. In questo caso, tuttavia, sta al lettore accorgersi che c’è qualcosa che non funziona.

Come di consueto, in questi casi si consiglia di essere cauti nel fornire informazioni personali. Occorre verificare che il sito sia protetto da SSL, che l’URL compaia correttamente nella barra degli indirizzi (anche se questo è facilmente aggirabile). La cosa in assoluto migliore è quella di non cliccare sul link presente sulla mail, neppure se è una mail ufficiale, bensì di collegarsi tramite il browser digitando manualmente l’indirizzo.

Ricordate: nessun sistema è sicuro, se viene aperto dall’interno.