Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web

Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web è l’oggetto che spesso si trova in email legittime che spedisce Apple per avvisare proprio di questo fatto.

Sostanzialmente se tu ti colleghi sempre da Milano, per esempio, e poi tutto a un tratto ti colleghi da Shangai, Apple ti avvisa perché potrebbe anche essere che la tua password sia compromessa, e ti manda un’email identica o simile a questa.

È un sistema di sicurezza per fare in modo di avvisarti nel caso in cui effettivamente la tua password sia stata scoperta e qualcuno acceda ai servizi Apple con la tua password.

Però avvisi come questi si prestano anche al gioco dei phishers. Vediamo come.

Ti arriva questa email che, apparentemente, è legittima ma se controlli come prima cosa il mittente, scopri che c’è qualcosa che non va.

Il mittente potrebbe essere Apple <[email protected]> oppure qualcosa come iTunes <[email protected]> e già il fatto che non sia su dominio apple.com ma replay.com o tuc.com è indice che c’è qualcosa che non va, anche perché questo indirizzo [email protected] fa il verso e cerca di assomigliare a [email protected] di cui ho già parlato.

Ecco invece il testo dell’email che, se non altro è in italiano

Gentile Cliente,
il tuo ID Apple è stato utilizzato per accedere a iCloud da un browser web.
Data e ora: 18 dicembre 2017, 10:29 PDT
Indirizio IP , Luogo: 61.155.164.106, China – Shanghai
Se recententemente hai eseguito l’accesso a iCloud, puoi ignorare questa email.
Se recententemente non hai eseguito l’accesso a iCloud e ritieni che qualcun altro possa aver eseguito l’accesso al tuo account, clicca sul link seguente per riavviare il informazioni Il mio ID Apple.
Cordiali saluti,
Supporto Apple

anche se il fatto di essere in italiano non è di per sé sufficiente a non farla bollare come tentativo di phishing.

Eccola in versione grafica in modo che tu possa vederla come ti arriva. Nota è che molto ben fatta e in italiano corretto (a parte l’ultima frase), praticamente identica in tutto a quella originale Apple.

email phishing apple icloud accesso
email apple falsa

Nota che al posto di Shanghai ci potrebbe essere Mosca o qualsiasi altra località del mondo che te la faccia apparire come credibile.

Se clicchi sul link finisci su questo finto sito Apple su un dominio che NON È apple.com ma qualsiasi altra cosa (guarda nella barra degli indirizzi del browser e vedrai l’indirizzo vero del sito)

Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web
falso sito apple

E se inserisci – NON FARLO! – la tua email e password dell’account Apple, ti appare subito un avviso che l’account è stato bloccato

account apple bloccato
avviso – falso – di account bloccato

e quando clicchi sul link ti vengono chiesti i dati della carta di credito.

account apple bloccato
richiesta dei dati della carta di credito

e la cosa veramente ridicola è che normalmente per sbloccare un account viene inviato un codice via sms oppure via email ma non vengono mai e poi mai chiesti i dati della carta di credito.

Attenzione quindi a questo phishing Apple potenzialmente pericoloso!

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Dai un voto all'articolo

Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web è l’oggetto che spesso si trova in email legittime che spedisce Apple per avvisare proprio di questo fatto. Sostanzialmente se tu ti colleghi sempre da Milano, per esempio, e poi tutto a un tratto ti colleghi da Shangai, Apple ti […]
5 1 5 1
5

6 commenti su “Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web”

  1. Un trucco che non muore mai!
    M’è appena arrivato (13 Dic 2020 14:34:19 +0100) lo stesso messaggio: “il tuo ID Apple è stato utilizzato da un browser web.”.
    Differenze minime da quello del 2007: la mela Apple è a sinistra anziché a destra, è tralasciata la parte indirizzo IP e luogo, l’italiano è migliorato e più stringato.
    Cliccando sul link, dopo una serie di rimbalzi su diversi siti Web, si cade su https://alignenergyservices.com/Art/IT/Login.php che è copia del sito Apple.
    Nel mio caso, non avendo account Apple, non ho avuto dubbi sulla falsità. Ma nello scompiglio pre-natalizio qualcuno ci potrebbe cadere. Occhi aperti!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto