iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet.
Tutti i dispositivi con il marchio della mela hanno un account su questa piattaforma che di default ha uno spazio di archiviazione molto limitato, vi descrivo questa truffa effettuata tramite campagna email, la quale sfrutta proprio questo aspetto per andare a fare leva sugli utilizzatori, vediamo come si presenta:
Vediamo il dominio della email e l’oggetto:
Già da come si presenta questa email e dal dominio con tanti caratteri che non hanno senso capiamo che questo messaggio non proviene certo da Apple. Come sempre metto qui qualche consiglio per poter riconoscere queste tipologie di truffe:
- Verifica l’indirizzo email del mittente:
- Controlla attentamente l’indirizzo del mittente. Spesso, i truffatori utilizzano indirizzi simili a quelli di aziende legittime, ma con lievi variazioni ortografiche o aggiunta di caratteri (nel nostro caso non si avvicina nemmeno ad essere simile).
- Analizza l’ortografia e la grammatica:
- Molte email di truffa contengono errori ortografici e grammaticali. Le aziende legittime hanno di solito standard elevati nella comunicazione.
- Controlla i link:
- Non fare clic su link sospetti. Passa il cursore del mouse sopra i link per visualizzare l’URL effettivo. Assicurati che l’URL corrisponda a quello dell’azienda o dell’ente che dichiara di rappresentare.
- Verifica richieste di informazioni personali:
- Le email legittime di banche o istituti finanziari non chiedono mai di inviare informazioni personali tramite email. Se ricevi richieste del genere, sii sospettoso.
- Attenzione alle richieste di pagamento urgente:
- Le email di truffa spesso cercano di spaventare le persone con richieste di pagamento urgente o minacce di conseguenze legali. Verifica sempre la validità di tali richieste prima di agire. Nel nostro caso viene fatta leva sulla fretta per la paura di perdere dati “ultimo avviso: iCloud tutte le foto verranno cancellate”
- Guarda l’intestazione dell’email:
- Esamina attentamente l’intestazione dell’email. Gli indirizzi IP e i nomi di dominio sospetti possono essere indicatori di phishing.
- Controlla l’autenticità dell’azienda:
- Se ricevi un’email che sembra provenire da un’azienda, controlla il sito web ufficiale dell’azienda o chiama direttamente per verificare la richiesta.
- Attenzione agli allegati:
- Evita di aprire allegati provenienti da mittenti sconosciuti o sospetti. Gli allegati possono contenere malware.
iCloud tutte le foto verranno cancellate, scopo della truffa?
Adiamo ora a cliccare sui link presenti nella email per capire lo scopo di questa truffa:
Primo link, atterriamo sul dominio “stitchingcats.info”, proseguiamo:
Ed eccoci arrivati alla parte finale di questa truffa, oltre ad aver inserito una serie di dati personali, carta di credito compresa, viene richiesto il pagamento di una piccola cifre 2 Euro. Dove viene hostato questo sito di truffa? Per quale motivo non si riesce a risalire ai truffatori?
Molto semplice, queste pagine che richiedono dati e pagamenti, in questo caso come in tanti altri, sono su un dominio (“yourbeautyaid.com”) che appartiene ad un attività commerciale. Facendo un analisi veloce ci accorgiamo subito che è stato compromesso e i truffatori hanno libero accesso alla piattaforma di hosting, motivo per cui hanno inserito all’interno delle pagine contenenti truffe come quella spiegata oggi.
Come potete ben capire anche su un semplice sito vetrina la sicurezza non è da trascurare, se state pagando il vostro sito 10 euro all’anno sappiate che nessuno si occuperà di proteggerlo e tenerlo aggiornato. Per effettuare check di sicurezza consigliamo sempre di rivolgersi a dei professionisti del settore.