Torniamo a parlare di phishing, stavolta ai danni degli utenti Apple. Avevamo già trattato recentemente delle questioni riguardanti lo spam reporting, settore nel quale l’azienda di Cupertino intende aggiornarsi. Ma le minacce possono arrivare anche tramite finti comunicati o ricevute di pagamento, riproponendosi anche dopo anni con le stesse modalità, come nel caso della email che ti ringrazia per avere ordinato un iPhone.

Ci chiedono l'annullamento, cosa può andare storto?

Ad una prima occhiata sembra tutto in regola e il messaggio di posta elettronica appare come proveniente dall'Apple Store. Veniamo ringraziati per l'ordine di un iPhone, con invito a cliccare su un link di annullamento, nel caso l’ordine non risultasse. Ed è qui che scatta il phishing. Non c’è nessun ordine e non avremo alcun annullamento, consegneremo invece i dati per l’accesso al nostro ID Apple: password, i dettagli della carta di credito e altre informazioni personali che ci vengono richiesti nella pagina aperta dal link. Nel caso in questione l’ordine riguarderebbe un iPhone 5c – ma non escludiamo altre varianti – a testimonianza del fatto che si tratta di una truffa attiva da anni. Un particolare interessante al quale dovremmo stare sempre attenti è l’indirizzo di fatturazione del prodotto, che nel messaggio manca del tutto, vengono indicati invece i dati di un’altra persona. Alla faccia del modo professionale con cui il messaggio viene spedito nella nostra casella di posta.

Mai allontanarsi dai canali ufficiali

C’è una strategia ben precisa dietro questo “errore”. Chi riceve l'email potrebbe pensare che la persona nominata come destinatario abbia violato il suo account Apple, facendo acquisti a suo nome. Qual è la prima reazione che ci verrebbe in mente in questa situazione? Fare subito clic su "annulla" e levarsi il pensiero. Al solito la paura frega sempre. Là dove invece converrebbe non fare nulla e riflettere. È sempre più sicuro accedere al proprio account Apple inserendo l'indirizzo nella barra degli indirizzi del browser o tramite la App ufficiale. Tutto ciò che tende ad allontanarci da un accesso diretto è invece sempre molto sospetto.