Abbiamo ricevuto in passato dei regali attraverso iTunes da amici e conoscenti ma quello che ci è arrivato attraverso una email nel pomeriggio di domenica 17 Aprile sembrava fin troppo generoso: ben 150 Euro per un acquisto su iTunes Store.
Non che non ci fidiamo dello store ma chi mai potrebbe aver pensato di farci un simile dono inaspettato lontano da ricorrenze speciali o senza motivazioni descritte e in più inviando il messaggio a noi ed ad una serie di altri utenti sconosciuti? (si legga nel campo A: undisclosed-recipients:;).
Come accade di solito quando abbiamo il sentore di truffa abbiamo copiato il link su programma come TextEdit e provato ad editarlo: all’apparenze sembra un regolare URL di Apple Store:
https://store.apple.com/1-800-MY-APPLE/WebObjects/AppleStore.woa/wa/RSLID?nnmm=aset&sf=wHF2F2PHCCCX72KDY
ma una volta editato mostrava un sito che nulla aveva a che fare con Apple, almeno nella struttura di base:
http://kclung.net/store.apple.com/Apple/WebObjects/francestore.woa/920104041/wo/mYFOkJ1XWtz425Dd21V1PeuXNYv/1.0.16.9.5.7.1/
Di fatto, come ha rivelato la ricerca su diversi sistemi di rilevamento di queste truffe, si tratta di un sistema di phishing: una operazione che vi instrada su un finto server Apple per farvi inserire i dati del vostro account iTunes per fornirlo a qualche malintenzionato che lo userà per fare acquisti a vostro danno o, come è accaduto in passato per far salire in classifica qualche applicazione di amici.
I software di navigazione più recenti ed aggiornati come Safari sono in grado di rilevare quasi da subito questi trucchi non appena vengono segnalati ai sistemi dedicati ma se siete tra i primissimi a cui arrivano tali messaggi potreste non accorgervene subito.
Il consiglio è quello di non credere ad occhi chiusi a regali anche di minore entità, di controllare la vera natura dei link e magari di interagire con il possibile autore del regalo stesso per avere una conferma.