Phishing Apple: attenti al pop-up di iTunes Store

Apple conta da sola un grande bacino di utenti e, per questo, è preda dei desideri dei vari hacker che vogliono acquisire i dati degli “Apple users”. Il modo più facile per ottenere queste informazioni è il metodo del phishing dove, fingendosi Apple, chiedono agli utenti di inserire la propria password.

Phishing Apple con i pop-up iTunes

Ormai quasi tutti prestano attenzione alle mail ricevute, per evitare di incappare in frodi di dati ma da ora in avanti dovrete tenere gli occhi aperti anche mentre utilizzate normalmente il vostro dispositivo iOS.

Guardate l’immagine seguente (no, non stiamo giocando a “trova le differenze”) perchè entrambi i pop-up sono uguali nell’aspetto, ma molto diversi nel contenuto.

Se il primo, infatti, è una classica richiesta di login inviata veramente da Apple, la seconda è un’esca (fatta anche bene) generata da qualche applicazione malevola con l’obiettivo di inviare i vostri dati a qualche server di criminali.

Come proteggersi

Come potete notare voi stessi dalle immagini, i due pop-up sono uguali e questo rende la distinzione tra il vero e il malevolo molto difficile, se non impossibile.

In realtà ci sono dei piccoli accorgimenti che potete mettere in atto quando vi apparirà la richiesta di login, per capire se è un messaggio ufficiale o no.
  • Se il pop-up vi appare mentre utilizzate un’applicazione premete il tasto home e chiudete l’app dal multitasking. Se è falso questo sparirà, altrimenti lo troverete anche nella home.
  • Per stare più sicuri chiudete in ogni caso il messaggio e andate a fare il login direttamente dalle impostazioni, in questo caso sarete certi dell’autenticità.
  • Se avete il sospetto che sia malevolo non inserite MAI la vostra password. Anche premendo il tasto cancella, infatti, il contenuto della casella di testo verrà inviato.
  • Un altro accorgimento, ma che non vi garantiamo sia ugualmente efficace come quello di ignorare il pop-up, è quello di inserire una password volutamente sbagliata. Il vero messaggio dovrebbe riconoscere la stringa errata, il falso no.

Fonte: https://www.chimerarevo.com