Truffe di phishing dell'ID Apple: Email di reimpostazione di codici e password e falsi messaggi di avviso di sicurezza

Header

Autore: Trend Micro

luglio 20, 2022

Questo articolo proviene da Trend Micro.

Di recente molte persone hanno segnalato di aver ricevuto messaggi di testo e di posta elettronica dall'ID Apple che contengono codici di verifica e chiedono di cambiare la password. Avete ricevuto qualcosa di simile e vi siete chiesti di cosa si tratta? Continuate a leggere per conoscere i dettagli e scoprire come proteggere la vostra sicurezza online.

Come funzionano le truffe via e-mail per la reimpostazione della password dell'ID Apple

Avete ricevuto una notifica che vi invita a reimpostare la password (ma non sapete perché)? Se siete sicuri di non averla richiesta, potrebbe essere il segno di una fuga di dati! Inoltre, il vostro indirizzo e-mail potrebbe essere compromesso. Con esso, i truffatori tenteranno di accedere al vostro ID Apple inviando richieste di reimpostazione della password (utilizzando il servizio Dimentica password).

In altre parole, le e-mail o i messaggi di testo che ricevete sono LEGITTIMI, generati automaticamente dal sistema Apple - a causa delle azioni del truffatore. Ricordate di non rivelare MAI a nessuno il codice di verifica. I truffatori possono anche contattarvi, spacciandosi per l'assistenza Apple, e chiedervi di fornire quel codice.

Se ci cascate, i truffatori possono ottenere l'accesso completo al vostro ID Apple e reimpostare la password per bloccarvi. Per quale motivo? Tutti i dati privati memorizzati in iCloud. Nei nostri post precedenti, le vittime hanno esposto la loro frase iniziale al portafoglio MetaMask e si sono viste rubare tutte le criptovalute!

Altre truffe legate all'ID Apple

Più comunemente, i truffatori si spacciano per Apple e inviano e-mail o messaggi di testo falsi che contengono link di phishing per attirare l'utente. Utilizzando varie scuse come un avviso di sicurezza, il blocco dell'ID Apple, un errore di fatturazione o qualsiasi altra cosa funzioni, vi spingono a cliccare sul link di phishing per risolvere il problema. Ecco alcuni esempi.

"E-mail di phishing "ID Apple bloccato

I truffatori vi dicono che dovete riattivare il vostro ID Apple e vi chiedono di cliccare sul link allegato per verificare il vostro account:

Fonte: Reddit


Il pulsante incorporato vi porterà a una falsa pagina di accesso Apple. Se inserite le credenziali del vostro ID Apple, i truffatori possono accedere al vostro account Apple e usarlo per il furto di identità! Di seguito è riportato un altro esempio di e-mail truffaldina:

Messaggi di testo di phishing dell'ID Apple

Oltre alle e-mail, i truffatori amano utilizzare anche i messaggi di testo per contattarvi. Anche in questo caso, il loro obiettivo è spingervi a cliccare sul link di phishing allegato:

  • appie-id: abbiamo notato una discrepanza nelle sue informazioni di contatto, la preghiamo di aggiornare i suoi dati per evitare restrizioni sul suo account. applesecured01[.]com
  • apple id-support: il suo ultimo pagamento non è andato a buon fine, la preghiamo di aggiornare le sue informazioni di pagamento {URL}
    apple-id: ha riscontrato un errore di fatturazione, tutte le funzioni saranno disabilitate fino a quando non riceveremo una risposta. visitare {URL}.
  • apple id: per la sua protezione, il suo accesso è stato messo automaticamente in pausa. la preghiamo di verificare la sua identità oggi stesso o il suo account sarà disabilitato. {URL}


Come abbiamo sottolineato più volte, la pagina è un sito di phishing. I truffatori possono registrare tutte le informazioni di accesso inviate. Sapete già cosa può succedere dopo. Non cascateci!

Esempi di pagine di login false per l'ID Apple

Come proteggersi

Controllate due volte gli indirizzi e-mail o i numeri di telefono dei mittenti, ma tenete anche presente che gli ID del chiamante/mittente possono essere falsificati.
Non condividete mai i codici di verifica con nessuno.
Non fate clic su link o pulsanti provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro.

Trend Micro Check è un'estensione del browser e un'applicazione per dispositivi mobili che consente di rilevare truffe, attacchi di phishing, minacce informatiche e link pericolosi, ed è GRATUITO!

http://

Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).

http://

È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

  • Disattivate i backup di iCloud per i vostri dati sensibili, come le informazioni di accesso ai portafogli di criptovalute. È possibile farlo tramite Impostazioni > Profilo > iCloud > Gestisci archiviazione > Backup. Inoltre, disattivate i backup automatici di iCloud tramite Impostazioni > Apple ID/iCloud > iCloud > Backup iCloud.
  • Siate prudenti con i vostri dati personali: i truffatori possono usare le informazioni trapelate per tentativi di phishing. Aggiungete un ulteriore livello di protezione con Trend Micro ID Security per gestire con facilità la vostra sicurezza e privacy online:

    Disponibile su Android e iOS, ID Security può monitorare Internet e il dark web alla ricerca dei vostri dati personali, 24 ore su 24, 7 giorni su 7! Se i vostri dati vengono divulgati, sarete i primi a saperlo!
  • Dark Web Personal Data Manager: esplora il dark web alla ricerca di dati come numeri di conto corrente e numeri di previdenza sociale.
  • Controllo carte di credito: Scopre se qualcuno ha acquisito il numero della vostra carta di credito e lo ha messo sul dark web.
  • Controllo e-mail: Scoprite se uno dei vostri indirizzi e-mail è stato diffuso nel dark web. Vi verrà notificato l'account esatto.
  • Controllo password: ID Security vi informerà se la vostra password è attualmente in circolazione nel dark web.
  • Controllo degli account dei social media: Scoprite se i vostri account Facebook e Twitter sono stati violati e condivisi nel dark web.


Rapporto di monitoraggio completo.

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Fonte: pexels.com.

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi