Tutto è iniziato con un'e-mail dall'aspetto tristemente familiare: logo Apple, layout pulito e oggetto studiato per far venire i brividi al destinatario.
Il messaggio affermava che Apple aveva bloccato un addebito Apple Pay di importo elevato presso un Apple Store, completo di ID del caso, data e ora e un avviso che l'account poteva essere a rischio se il destinatario non avesse risposto.
In alcuni casi, era stato persino fissato un "appuntamento" a loro nome per "esaminare attività fraudolente", oltre a un numero di telefono da chiamare immediatamente se l'orario non fosse stato compatibile. Nulla nell'e-mail fa pensare a un lavoro amatoriale. Il nome visualizzato sembra essere Apple, la formattazione corrisponde fedelmente alle ricevute reali e il linguaggio utilizzato fa leva su tutti i punti sensibili che generano ansia.
È così che la maggior parte degli utenti viene attirata da una recente campagna di phishing di Apple Pay.
La chiamata che sembra un vero sostegno
L'e-mail avverte i destinatari di non utilizzare Apple Pay fino a quando non avranno parlato con "Apple Billing & Fraud Prevention" e fornisce un numero di telefono da chiamare.
Dopo aver composto il numero, un operatore si presenta come membro del reparto antifrode di Apple e chiede dettagli quali i codici di verifica dell'ID Apple o le informazioni di pagamento.
La conversazione è attentamente preparata per instaurare un clima di fiducia. L'agente spiega che alcuni criminali hanno tentato di utilizzare Apple Pay in un negozio fisico Apple Store e che il sistema ha "parzialmente bloccato" la transazione. Per "proteggere completamente" l'account, afferma, è necessario verificare alcuni dettagli.
La chiamata inizia con domande apparentemente innocue: il tuo nome, le ultime quattro cifre del tuo numero di telefono, quali dispositivi Apple possiedi e così via.
Segue una richiesta di conferma dell'indirizzo e-mail dell'ID Apple. Mentre la vittima lo cerca, arriva un codice di verifica dell'ID Apple dall'aspetto autentico tramite SMS.
L'agente richiede questo codice, sostenendo che è necessario per confermare che sta parlando con il legittimo proprietario dell'account. In realtà, il truffatore sta accedendo all'account in tempo reale e utilizza il codice per aggirare l'autenticazione a due fattori.
Una volta che l'account è stato "confermato", l'agente guida la vittima nella verifica delle proprie carte bancarie e Apple Pay. Pone domande sui conti bancari e suggerisce di "proteggere temporaneamente" i metodi di pagamento in modo che i criminali non possano sfruttarli mentre il "team Apple" indaga.
L'intero processo di assistenza è progettato per rubare codici di accesso e dati di pagamento. Su larga scala, campagne come questa funzionano perché il marchio Apple gode di enorme fiducia, Apple Pay coinvolge denaro reale e gli utenti sono stati abituati a considerare gli avvisi di frode come urgenti e a collaborare con l'"assistenza" quando sono spaventati.
Un esempio inviato a Malwarebytes Guard mostrava un'e-mail che dichiarava l'acquisto di una Apple Gift Card per 279,99 dollari e invitava il destinatario a chiamare un numero di assistenza (1-812-955-6285).
Un altro utente ha inviato uno screenshot che mostra una falsa "Ricevuta di fattura - Pagata" stilizzata in modo da sembrare una ricevuta dell'Apple Store per un laptop MacBook Air 13 pollici del 2025 con chip M4 al prezzo di 1.157,07 dollari e un numero di telefono (1-805-476-8382) da chiamare per segnalare questa "transazione non autorizzata".
Cosa c'è da sapere
Apple non fissa appuntamenti fraudolenti tramite e-mail. L'azienda inoltre non chiede agli utenti di risolvere problemi di fatturazione chiamando numeri indicati in messaggi non richiesti.
Controlla attentamente l'indirizzo del mittente. In questi casi, l'e-mail non proviene da un dominio ufficiale Apple, anche se il nome visualizzato la fa sembrare legittima.
Non condividere mai con nessuno i codici di autenticazione a due fattori (2FA), i codici SMS o le password, anche se dichiarano di provenire da Apple.
Ignora i messaggi non richiesti che ti esortano ad agire immediatamente. Pensa sempre e verifica prima di agire. Se non sei sicuro, parlane con qualcuno di cui ti fidi.
Malwarebytes Scam Guard ha aiutato diversi utenti a identificare questo tipo di truffa. Chi non dispone di un abbonamento può utilizzare Scam Guard in ChatGPT.
Se hai già avuto a che fare con questi truffatori di Apple Pay, è importante:
- Modifica immediatamente la password dell'ID Apple dalle Impostazioni o dal sito appleid.apple.com, non da alcun link fornito tramite e-mail o SMS.
- Controlla le sessioni attive, esci da tutti i dispositivi, quindi accedi nuovamente solo dai dispositivi che riconosci e controlli.
- Se visualizzi nuovi avvisi di accesso, modifica nuovamente la password del tuo ID Apple e verifica che l'autenticazione a due fattori (2FA) sia ancora abilitata. In caso contrario, attivala.
- In Wallet, controlla ogni carta per verificare che non ci siano transazioni Apple Pay sconosciute e addebiti recenti effettuati in negozio o online. Controlla attentamente gli estratti conto bancari e delle carte di credito nelle prossime settimane e contesta immediatamente eventuali transazioni sconosciute.
- Verifica che l'account e-mail principale associato al tuo ID Apple sia tuo, poiché il controllo di tale e-mail può essere utilizzato per appropriarsi degli account.
Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.
