False e-mail inviate a nome di Apple

Parole chiave: Cibercriminalità

Avvertimenti, fedpol, 22.08.2016

Diversi utenti hanno segnalato a fedpol la ricezione di e-mail fraudolente apparentemente inviate da Apple. Il messaggio contiene una falsa fattura e un link per annullare l’acquisto. Cliccando sul link, l’utente è reindirizzato verso un sito di phishing con l’intento di rubare i suoi dati personali, i dati della sua carta di credito e, in un secondo momento, il suo account ID Apple.

Da diversi giorni sono in circolazione e-mail fraudolente che usurpano il nome dell’azienda Apple. I messaggi contengono una falsa fattura di iTunes, imitata quasi alla perfezione, relativa a un acquisto di PokéPièce. Al cliente è offerta la possibilità di annullare l’acquisto mediante un link. Cliccandovi, l’utente è reindirizzato verso una pagina di phishing dove viene invitato a inserire i suoi dati personali (cognome, nome, data di nascita, numero di carta di credito, validità, codice di sicurezza ecc.) e in seguito a premere il pulsante «annullare l’articolo». Infine, il sito chiederà all’utente di indicare il suo account ID Apple.

Oltre ai dati sensibili quali le informazioni concernenti la carta di credito, i cibercriminali potranno servirsi dell’ID Apple dell’utente per accedere ai dati contenuti nel cloud (file, immagini ecc.) nonché alle funzioni di sicurezza (p. es. la localizzazione, il blocco dei dati ecc.).

fedpol raccomanda:

  1. Non cliccate sui link raccomandati.
  2. Non inserite i vostri dati personali.
  3. Segnalate l’e-mail a fedpol sul sito www.cybercrime.ch.
  4. Se avete già inviato i vostri dati personali, contattate il supporto di Apple per cambiare i dati di accesso.
  5. L’autenticità dell’e-mail può essere eventualmente verificata tramite i siti autentici di Apple.
     

Link

vai a inizio pagina Ultimo aggiornamento 22.08.2016