Truffe di phishing dell'ID Apple: Email di reimpostazione di codici e password e falsi messaggi di avviso di sicurezza

Questo articolo proviene da Trend Micro.

Di recente molte persone hanno segnalato di aver ricevuto messaggi di testo e di posta elettronica dall'ID Apple che contengono codici di verifica e chiedono di cambiare la password. Avete ricevuto qualcosa di simile e vi siete chiesti di cosa si tratta? Continuate a leggere per conoscere i dettagli e scoprire come proteggere la vostra sicurezza online.

Come funzionano le truffe via e-mail per la reimpostazione della password dell'ID Apple

Avete ricevuto una notifica che vi invita a reimpostare la password (ma non sapete perché)? Se siete sicuri di non averla richiesta, potrebbe essere il segno di una fuga di dati! Inoltre, il vostro indirizzo e-mail potrebbe essere compromesso. Con esso, i truffatori tenteranno di accedere al vostro ID Apple inviando richieste di reimpostazione della password (utilizzando il servizio Dimentica password).

In altre parole, le e-mail o i messaggi di testo che ricevete sono LEGITTIMI, generati automaticamente dal sistema Apple - a causa delle azioni del truffatore. Ricordate di non rivelare MAI a nessuno il codice di verifica. I truffatori possono anche contattarvi, spacciandosi per l'assistenza Apple, e chiedervi di fornire quel codice.

Se ci cascate, i truffatori possono ottenere l'accesso completo al vostro ID Apple e reimpostare la password per bloccarvi. Per quale motivo? Tutti i dati privati memorizzati in iCloud. Nei nostri post precedenti, le vittime hanno esposto la loro frase iniziale al portafoglio MetaMask e si sono viste rubare tutte le criptovalute!

Altre truffe legate all'ID Apple

Più comunemente, i truffatori si spacciano per Apple e inviano e-mail o messaggi di testo falsi che contengono link di phishing per attirare l'utente. Utilizzando varie scuse come un avviso di sicurezza, il blocco dell'ID Apple, un errore di fatturazione o qualsiasi altra cosa funzioni, vi spingono a cliccare sul link di phishing per risolvere il problema. Ecco alcuni esempi.

"E-mail di phishing "ID Apple bloccato

I truffatori vi dicono che dovete riattivare il vostro ID Apple e vi chiedono di cliccare sul link allegato per verificare il vostro account:

Fonte: Reddit

Il pulsante incorporato vi porterà a una falsa pagina di accesso Apple. Se inserite le credenziali del vostro ID Apple, i truffatori possono accedere al vostro account Apple e usarlo per il furto di identità! Di seguito è riportato un altro esempio di e-mail truffaldina:

Messaggi di testo di phishing dell'ID Apple

Oltre alle e-mail, i truffatori amano utilizzare anche i messaggi di testo per contattarvi. Anche in questo caso, il loro obiettivo è spingervi a cliccare sul link di phishing allegato:

• appie-id: abbiamo notato una discrepanza nelle sue informazioni di contatto, la preghiamo di aggiornare i suoi dati per evitare restrizioni sul suo account. applesecured01[.]com
• apple id-support: il suo ultimo pagamento non è andato a buon fine, la preghiamo di aggiornare le sue informazioni di pagamento {URL}
  apple-id: ha riscontrato un errore di fatturazione, tutte le funzioni saranno disabilitate fino a quando non riceveremo una risposta. visitare {URL}.
• apple id: per la sua protezione, il suo accesso è stato messo automaticamente in pausa. la preghiamo di verificare la sua identità oggi stesso o il suo account sarà disabilitato. {URL}

Come abbiamo sottolineato più volte, la pagina è un sito di phishing. I truffatori possono registrare tutte le informazioni di accesso inviate. Sapete già cosa può succedere dopo. Non cascateci!

Esempi di pagine di login false per l'ID Apple

Come proteggersi

Controllate due volte gli indirizzi e-mail o i numeri di telefono dei mittenti, ma tenete anche presente che gli ID del chiamante/mittente possono essere falsificati.
Non condividete mai i codici di verifica con nessuno.
Non fate clic su link o pulsanti provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro.

Trend Micro Check è un'estensione del browser e un'applicazione per dispositivi mobili che consente di rilevare truffe, attacchi di phishing, minacce informatiche e link pericolosi, ed è GRATUITO!

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

• Disattivate i backup di iCloud per i vostri dati sensibili, come le informazioni di accesso ai portafogli di criptovalute. È possibile farlo tramite Impostazioni > Profilo > iCloud > Gestisci archiviazione > Backup. Inoltre, disattivate i backup automatici di iCloud tramite Impostazioni > Apple ID/iCloud > iCloud > Backup iCloud.
• Siate prudenti con i vostri dati personali: i truffatori possono usare le informazioni trapelate per tentativi di phishing. Aggiungete un ulteriore livello di protezione con Trend Micro ID Security per gestire con facilità la vostra sicurezza e privacy online:
  
  Disponibile su Android e iOS, ID Security può monitorare Internet e il dark web alla ricerca dei vostri dati personali, 24 ore su 24, 7 giorni su 7! Se i vostri dati vengono divulgati, sarete i primi a saperlo!

• Dark Web Personal Data Manager: esplora il dark web alla ricerca di dati come numeri di conto corrente e numeri di previdenza sociale.
• Controllo carte di credito: Scopre se qualcuno ha acquisito il numero della vostra carta di credito e lo ha messo sul dark web.
• Controllo e-mail: Scoprite se uno dei vostri indirizzi e-mail è stato diffuso nel dark web. Vi verrà notificato l'account esatto.
• Controllo password: ID Security vi informerà se la vostra password è attualmente in circolazione nel dark web.
• Controllo degli account dei social media: Scoprite se i vostri account Facebook e Twitter sono stati violati e condivisi nel dark web.

Rapporto di monitoraggio completo.

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Fonte: pexels.com.