Si moltiplicano in Rete le segnalazioni relative ad alcune email truffaldine inviate agli utenti del servizio iCloud. L’operazione di phishing mira ad entrare in possesso delle credenziali di login al servizio, con i malintenzionati che, firmandosi come Apple Inc., richiedono l’invio di nome utente e password, pena la cancellazione del profilo.
Sono diversi i messaggi di posta elettronica segnalati come sospetti dall’utenza, tutti con una forma ben precisa, pubblicata dal sito CulfOfMac e riportata di seguito. Il tentativo di phishing, va detto, risulta piuttosto goffo, con l’email in questione che contiene ancora riferimenti al servizio MobileMe, sostituito nei mesi scorsi proprio da iCloud.
Caro utente MobileMe, un virus è stato identificato nelle tue cartelle all’interno del servizio. L’account email non è ancora stato aggiornato con il nuovo antivirus Secured DGTFX 2011, così da prevenire eventuali danni alla nostra piattaforma o ai tuoi file più importanti.
Replica a questo messaggio compilando i campi elencati, oppure il tuo account verrà eliminato per evitare che il virus si diffonda ulteriormente. La password sarà crittografata con sistema RSA a 1024-bit. Grazie per la collaborazione.
Un tentativo forse non proprio al passo con i tempi, quello messo in atto, ma che come già visto più volte mira a portare l’utente meno esperto a rispondere fornendo login e password per l’accesso al servizio. Ovviamente, nel caso in cui si dovessero ricevere email di questo tipo, l’unica operazione da effettuare è l’eliminazione immediata.