Un regalo troppo generoso da iTunes Store? Diffidate: si tratta di phishing

di |
logomacitynet696wide

In queste ore sono arrivate a molti utenti annunci di un bel regalo da iTunes Store: un “Gift certificate” annunciato in italiano per ben 150 Euro di acquisti sul negozio online di Apple. Ma anche se il link sembra genuino dietro c’è un sistema di “pesca a strascico” per rubare il vostro account e sottrarvi username e password di iTunes.

Abbiamo ricevuto in passato dei regali attraverso iTunes da amici e conoscenti ma quello che ci è arrivato attraverso una email nel pomeriggio di domenica 17 Aprile sembrava fin troppo generoso: ben 150 Euro per un acquisto su iTunes Store. 

phishing itunes

Non che non ci fidiamo dello store ma chi mai potrebbe aver pensato di farci un simile dono inaspettato lontano da ricorrenze speciali o senza motivazioni descritte e in più inviando il messaggio a noi ed ad una serie di altri utenti sconosciuti? (si legga nel campo A: undisclosed-recipients:;). 

Come accade di solito quando abbiamo il sentore di truffa abbiamo copiato il link su programma come TextEdit e provato ad editarlo: all’apparenze sembra un regolare URL di Apple Store:

https://store.apple.com/1-800-MY-APPLE/WebObjects/AppleStore.woa/wa/RSLID?nnmm=aset&sf=wHF2F2PHCCCX72KDY

ma una volta editato mostrava un sito che nulla aveva a che fare con Apple, almeno nella struttura di base:

http://kclung.net/store.apple.com/Apple/WebObjects/francestore.woa/920104041/wo/mYFOkJ1XWtz425Dd21V1PeuXNYv/1.0.16.9.5.7.1/ 

Di fatto, come ha rivelato la ricerca su diversi sistemi di rilevamento di queste truffe, si tratta di un sistema di phishing: una operazione che vi instrada su un finto server Apple per farvi inserire i dati del vostro account iTunes per fornirlo a qualche malintenzionato che lo userà per fare acquisti a vostro danno o, come è accaduto in passato per far salire in classifica qualche applicazione di amici. 

s

I software di navigazione più recenti ed aggiornati come Safari sono in grado di rilevare quasi da subito questi trucchi non appena vengono segnalati ai sistemi dedicati ma se siete tra i primissimi a cui arrivano tali messaggi potreste non accorgervene subito. 

Il consiglio è quello di non credere ad occhi chiusi a regali anche di minore entità, di controllare la vera natura dei link e magari di interagire con il possibile autore del regalo stesso per avere una conferma.