La nuova truffa di phishing di iCloud può rubare i dati della carta di credito e accedere alla fotocamera del dispositivo
Dopo che una truffa massiccia di phishing di Google Docs ha colpito gli utenti sul web, una truffa di phishing iCloud relativamente minore, ma nuova, sta entrando in dispositivi Apple progettati per rubare i dati della carta di credito e accedere alla fotocamera del dispositivo.
Come la maggior parte delle truffe di phishing, questa origina anche da un’e-mail in cui gli hacker sono ufficiali da Apple. L’e-mail informa l’utente che il loro account iCloud è in attesa per un segno insolito di attività tramite un browser sconosciuto, una procedura standard eseguita da Apple. Tuttavia, la posta inviata è una truffa e contiene un collegamento dannoso che gli utenti sono invitati a fare clic per cambiare la password.
“Il tuo ID Apple è stato utilizzato per accedere a iCloud tramite un browser web. Data e ora: 30/04/2017 Browser: Google Chrome Sistema operativo: Windows 8 Indirizzo IP: 198.53.187.13 Se le informazioni di cui sopra sembrano familiari, è possibile Ignorare questa e-mail Se non hai recentemente effettuato l’accesso a iCloud e credere che qualcuno abbia potuto accedere al tuo account, vai a My Apple ID e cambia la tua password il più presto possibile clicca qui, “legge l’email phishing.
Facendo clic sul link gli utenti vengono indirizzati a una pagina di phishing che sembra esattamente come la pagina di supporto di Apple e viene quindi chiesto di inserire il proprio ID e password. Ma non è tutto.
Gli utenti sono inoltre indirizzati a più pagine chiedendo loro dati di carte di credito, indirizzo di casa, numero di telefono, data di nascita e anche carta di identità rilasciata dal governo o patente di guida. Se un utente sceglie di ignorare la pagina che chiede l’ID di governo, la pagina li reindirizza in un sito web per accedere alla fotocamera e al microfono del dispositivo per farne uno schiocco.
Mentre Google Chrome è stato in grado di rilevare la truffa e contrassegnato il dominio di phishing come “Deceptive”, altri browser popolari come Firefox, Opera e Safari non mostrano alcun messaggio di avviso. L’ultima truffa di phishing è un aspetto piuttosto sofisticato, non solo cercando di rubare ID e password ma documenti d’identità che possono essere utilizzati potenzialmente per il furto di identità in linea acquistano hacker.
Un simile truffa di phishing di iPhone ha colpito gli utenti dell’anno scorso negli Stati Uniti dove gli utenti sono stati avvisati sulla scadenza dei loro account iCloud. Apple ha confermato che l’azienda non richiede mai i dati personali degli utenti durante la verifica e l’account iCloud.
