È un’email che non è stata contrassegnata come SPAM né dai filtri di Google né dal mio client di posta elettronica ed è curiosa perché differente dal solito. In sostanza si tratta di un falso questionario Apple che tenta di rubarti il tuo Apple ID facendoti credere di partecipare a un sondaggio.
L’email arriva da Apple <[email protected]> però è possibile che il tuo client di posta ti mostri solo Apple senza il resto dell’indirizzo.
L’oggetto è in inglese, e questo è uno degli indici che ho elencato nel decalogo per capire se un’email è falsa ed è Simply complete our short three-question survey che significa “Compila questo questionario di sole tre domande”.
e questo è il testo dell’email
Your participation in our survey is greatly valued.
You have been invited to participate in our short survey, and receive a gift
of your choice (click for list of gifts). Participation is required see offer details.
Simply complete our short three-question survey, then follow the instructions on our website.
Click here to take the survey & receive your gift.
Copyright © 2018 All rights reserved
57-58, rue Sainte Zithe, L-2064 Luxembourg. Luxembourg VAT Reg No. LU20165261
Sulle prime non ho inteso al volo che potesse essere un phishing perché di solito non si presentano in questo modo chiedendoti se vuoi partecipare a un sondaggio, però qualche dubbio lo avevo.
Quello che potrebbe trarre in inganno è il fatto che il sondaggio di per sé ci sta tutto, e potrebbe anche darsi che Apple abbia commissionato questa ricerca di mercato a una società esterna che lo fa per conto loro.
Ho capito che era un phishing perché, cliccando sul link, sono arrivato a un sito, ospitato su questo dominio, non solo non https ma che palesemente non c’entra nulla con Apple.
sito che anche Firefox definiva come pericoloso, e meno male che anche i browser danno una mano in questo senso.
Il sito mi chiede di inserire il mio Apple ID e relativa password ma è ovviamente una brutta copia del sito Apple e ha il solo scopo di rubarti i dati del tuo account Apple.
Il sondaggio era anche possibile ma sicuramente in forma anonima e senza dovere inserire alcun dato sensibile come un nome utente o una password, questa è la differenza.
Se vi dovesse capitare di ricevere un’email come questa, magari anche in italiano perché tutto è possibile, state attenti!
