Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web

Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web è l’oggetto che spesso si trova in email legittime che spedisce Apple per avvisare proprio di questo fatto.

Sostanzialmente se tu ti colleghi sempre da Milano, per esempio, e poi tutto a un tratto ti colleghi da Shangai, Apple ti avvisa perché potrebbe anche essere che la tua password sia compromessa, e ti manda un’email identica o simile a questa.

È un sistema di sicurezza per fare in modo di avvisarti nel caso in cui effettivamente la tua password sia stata scoperta e qualcuno acceda ai servizi Apple con la tua password.

Però avvisi come questi si prestano anche al gioco dei phishers. Vediamo come.

Ti arriva questa email che, apparentemente, è legittima ma se controlli come prima cosa il mittente, scopri che c’è qualcosa che non va.

Il mittente potrebbe essere Apple <not@replay.com> oppure qualcosa come iTunes <app877@tuc.com> e già il fatto che non sia su dominio apple.com ma replay.com o tuc.com è indice che c’è qualcosa che non va, anche perché questo indirizzo not@replay.com fa il verso e cerca di assomigliare a noreply@dominio.com di cui ho già parlato.

Ecco invece il testo dell’email che, se non altro è in italiano

Gentile Cliente,
il tuo ID Apple è stato utilizzato per accedere a iCloud da un browser web.
Data e ora: 18 dicembre 2017, 10:29 PDT
Indirizio IP , Luogo: 61.155.164.106, China – Shanghai
Se recententemente hai eseguito l’accesso a iCloud, puoi ignorare questa email.
Se recententemente non hai eseguito l’accesso a iCloud e ritieni che qualcun altro possa aver eseguito l’accesso al tuo account, clicca sul link seguente per riavviare il informazioni Il mio ID Apple.
Cordiali saluti,
Supporto Apple

anche se il fatto di essere in italiano non è di per sé sufficiente a non farla bollare come tentativo di phishing.

Leggi anche  Le informazioni del tuo ID-Apple sono state aggiornate

Eccola in versione grafica in modo che tu possa vederla come ti arriva. Nota è che molto ben fatta e in italiano corretto (a parte l’ultima frase), praticamente identica in tutto a quella originale Apple.

email phishing apple icloud accesso
email apple falsa

Nota che al posto di Shanghai ci potrebbe essere Mosca o qualsiasi altra località del mondo che te la faccia apparire come credibile.

Se clicchi sul link finisci su questo finto sito Apple su un dominio che NON È apple.com ma qualsiasi altra cosa (guarda nella barra degli indirizzi del browser e vedrai l’indirizzo vero del sito)

Il tuo ID Apple e stato utilizzato per accedere a iCloud da un browser web
falso sito apple

E se inserisci – NON FARLO! – la tua email e password dell’account Apple, ti appare subito un avviso che l’account è stato bloccato

account apple bloccato
avviso – falso – di account bloccato

e quando clicchi sul link ti vengono chiesti i dati della carta di credito.

account apple bloccato
richiesta dei dati della carta di credito

e la cosa veramente ridicola è che normalmente per sbloccare un account viene inviato un codice via sms oppure via email ma non vengono mai e poi mai chiesti i dati della carta di credito.

Attenzione quindi a questo phishing Apple potenzialmente pericoloso!

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Dai un voto all'articolo

Tags:

5 Commenti

  1. Antonio Mario Verdino 5 Marzo 2018
    • andrea 5 Marzo 2018
      • Antonio Mario Verdino 5 Marzo 2018
        • andrea 5 Marzo 2018
  2. Antonio Mario Verdino 5 Marzo 2018

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.