Il tuo Apple ID scade oggi, ma è una truffa. Emerge un nuovo caso di phishing ai danni degli utenti targati mela morsicata, i quali nelle ultime ore potrebbero aver ricevuto un messaggio da malintenzionati. La comunicazione, al momento largamente circoscritta ai paesi di origine anglofona, è pensata per spingere il cliente a inserire le proprie credenziali d’accesso su un sito truffaldino, sottraendone così i dati personali. È quindi richiesta massima attenzione, anche perché nelle ultime ore sui social network sarebbero apparse segnalazioni relativi a simili tentativi anche in lingue diverse dall’inglese.
Il messaggio è stato perfettamente confezionato per trarre in inganno gli utenti più distratti e, stando alle testimonianze social, circolerebbe già dallo scorso aprile. Nella comunicazione, infatti, il cliente viene informato dell’improbabile scadenza del suo Apple ID, quindi spinto a inserire le credenziali d’accesso su un sito solo apparentemente simile a quelli ufficiali di Cupertino, per modificare la password. Così facendo, però, in realtà si fornire a malintenzionati nome utente e chiave d’accesso, affinché ne ottengano il pieno controllo. Così recita il messaggio, inviato da un falso account Apple Support:
Caro [nome utente], il tuo Apple ID scade oggi. Per prevenirne la cancellazione, inserisci le tue credenziali su questo sito.
[embed_twitter]https://twitter.com/davidvitty/status/721264795840868356[/embed_twitter]
Una volta che l’utente viene spinto sul sito truffaldino, immessi i propri dati apparirà una scritta a schermo, pronta a informare come l’Apple ID in questione sia stato “bloccato per questioni di sicurezza”. Si tratta di un caso di phishing da manuale, fortunatamente facilmente evitabile: è sufficiente, infatti, ignorare e cancellare il messaggio ricevuto.
In linea generale, Apple consiglia di non fornire mai dati quali la carta di credito, le password o altre informazioni personali a nessun servizio online, senza averne verificato adeguatamente l’identità. I moderni browser, in ogni caso, sono in grado di verificare l’attendibilità di un sito, verificando se sia “trusted” o meno. In caso si fosse caduti nella truffa, si consiglia di cambiare immediatamente la propria chiave d’accesso legata ad Apple ID, seguendo le istruzioni ufficiali fornite dalla società di Cupertino.