A partire dal giorno di Natale numerosi utenti Apple statunitensi sono stati raggiunti da una email contenente un nuovo attacco di phishing. Il messaggio intitolato Apple Billing Information richiede all’utente di rivedere i dati del proprio account Apple-iTunes e contiene un link a un sito web costruito per somigliare molto all’originale di Apple. Se l’utente effettua un click sul collegamento dell’email viene rinviato a un sito Internet malevolo costruito con diversi elementi grafici presi dal sito Apple: qui verrà richiesto l’inserimento del nome utente, della passowrd e anche del numero di carta di credito.
L’allarme sul nuovo attacco di phishing è stato diramato con un post sul blog ufficiale di Intego, società specializzata in sicurezza per la piattaforma della Mela. Ricordiamo che Intego è lo sviluppatore di VirusBarrier, Intego Backup Express e altri software di sicurezza disponibili a partire da questa pagina di Mac App Store. In questo articolo riportiamo due immagini pubblicate da Intego.
Per evitare di cadere in questa nuova trappola così come per individuare altri attacchi di phishing, gli esperti di Intego consigliano di portare il cursore sull’indirizzo Internet nella barra del browser e di controllare il reale indirizzo associato al link contenuto nei messaggi di posta. Lasciando fermo il puntatore per alcuni secondi infatti il computer visualizza l’indirizzo completo del sito collegato: se non inizia con www.apple.com, store.apple.com o altro simile si tratta di un falso.
In generale occorre sempre tenere presente che tutte le principali società che operano su Internet non richiedono mai di inserire i dati personali via email. Un’altra verifica rapida per determinare la veridicità del sito di destinazione consiste nel controllare l’attivazione di una comunicazione sicura per l’inserimento dei dati personali e per i pagamenti: in Safari compare un logo di verifica verde nell’angolo in alto a destra della barra degli indirizzi, gli altri browser principali utilizzano un sistema analogo. In generale, ogni volta che occorre aggiornare o rivedere i dati per proprio account è consigliabile lanciare il browser e digitare manualmente l’indirizzo del sito desiderato.
