I truffatori hanno trovato un modo per sfruttare le e-mail di notifica legittime inviate da Apple per indurre le vittime a chiamare numeri fasulli del supporto tecnico.
Secondo un articolo pubblicato da BleepingComputer, i truffatori creano un account Apple e inseriscono un messaggio di phishing nei campi dedicati alle informazioni personali, per poi modificare l'account in modo che Apple invii al destinatario un avviso di sicurezza autentico relativo alla modifica.
BleepingComputer è riuscito a riprodurre l'attacco.
L'autore dell'attacco crea un ID Apple di cui ha il controllo, quindi inserisce il messaggio di phishing nei campi dedicati alle informazioni personali (nome, cognome ed eventualmente indirizzo), suddividendolo tra i vari campi poiché non entra tutto in uno solo.
Per avviare l'attacco di phishing, l'autore dell'attacco modifica un dato innocuo nel proprio account Apple creato appositamente, come ad esempio i dati di spedizione, il che induce i sistemi Apple a inviare un'e-mail di sicurezza dal titolo «Il tuo account Apple è stato aggiornato».
Sebbene l'avviso originale sia indirizzato all'indirizzo e-mail iCloud dell'autore dell'attacco, questi è poi in grado di inoltrarlo a un numero maggiore di vittime, ad esempio tramite una mailing list.
Nella copia che ricevono i destinatari, le intestazioni dell'e-mail riportano ancora un mittente Apple legittimo, e la presenza dell'indirizzo iCloud dell'autore dell'attacco può addirittura far sembrare che "qualcun altro" abbia ottenuto l'accesso all'account.
Poiché Apple include tali campi compilati dall'utente nell'e-mail di sicurezza, il testo di phishing viene inviato all'interno di un messaggio legittimo proveniente dall'infrastruttura di Apple stessa.
Questo metodo, denominato "call-back phishing", serve a scremare gli utenti sospetti, in modo che i truffatori possano concentrarsi sulle persone che hanno abboccato alla prima parte.
Le e-mail provengono da una fonte attendibile, superano così tutti i filtri di sicurezza e sembrano abbastanza convincenti da spaventare il destinatario, facendogli credere che qualcuno abbia speso 899 dollari dal suo PayPal .
Ma la struttura dell'e-mail non ha senso.
Subito dopo "Gentile utente" compare il messaggio truffaldino proprio dove avrebbe dovuto esserci il tuo nome. L'oggetto indica che si tratta di informazioni relative all'account piuttosto che di un acquisto. Inoltre, l'account iCloud non appartiene al destinatario. Quindi, una volta capito come funzionano, non è impossibile individuarle. Ed è per questo che abbiamo scritto questo articolo.
E in caso di dubbio, puoi sempre chiedere a Malwarebytes Guard.
Truffa o sito affidabile? Scam Guard lo sa.
Scam Guard ha identificato lo screenshot come una truffa e guida gli utenti nei passaggi successivi.
Truffe come queste funzionano perché molti utenti continuano a considerare le telefonate più affidabili delle e-mail, soprattutto se l'e-mail ha superato tutti i consueti controlli tecnici di autenticità e sono stati loro stessi a effettuare la chiamata.
Come stare al sicuro
I truffatori che si fingono tecnici dell'assistenza cercheranno di convincere chi chiama a installare un'applicazione di desktop remoto per rubare dati dal computer, oppure chiederanno dati finanziari per poter sottrarre denaro.
Per proteggersi da questi truffatori:
- Diffidate degli avvisi inaspettati relativi ad acquisti di importo elevato che non riconoscete. Sono sospetti anche se provengono da un dominio autentico.
- Non chiamare mai un numero che ti è stato inviato senza che tu lo avessi richiesto o che hai trovato nei risultati di ricerca sponsorizzati.
- Leggi attentamente le e-mail e i messaggi di testo, anche se provengono da indirizzi affidabili. L'e-mail ha senso dal punto di vista strutturale e linguistico?
- Se qualcuno che dichiara di lavorare per l'assistenza di un'azienda legittima ti chiede l'accesso remoto o i dati di pagamento durante una telefonata, riattacca e contatta l'azienda tramite i canali ufficiali.
- Utilizza Malwarebytes Guard per analizzare qualsiasi tipo di messaggio che ti allarmi o ti spinga ad agire immediatamente.
C'è qualcosa che non va? Controlla prima di cliccare.
Malwarebytes Guardti aiuta ad analizzare immediatamente link, messaggi e screenshot sospetti.
Disponibile conMalwarebytes Premium per tutti i tuoi dispositivi eMalwarebytes per iOS Android.
