skip to Main Content

Phishing, nuova campagna tutta da ridere prende di mira gli utenti Apple

Phishing, Nuova Campagna Tutta Da Ridere Prende Di Mira Gli Utenti Apple

Una nuova campagna phishing, tutta da ridere, sta prendendo di mira gli utenti Apple in tutto il mondo. L’esca è il solito account bloccato, ma il problema si può risolvere grazie al “Solve Center” del cybercrime

 Una nuova campagna di phishing sta prendendo di mira gli utenti Apple in tutto il mondo, Italia compresa. Da qualche giorno circola una mail in cui il presunto centro di assistenza del gruppo avvisa il destinatario che il suo account è stato bloccato, l’hanno scovata gli esperti di cyber security del Malware Hunting Team. Viene perciò richiesto di autenticarsi entro due giorni (pena la cancellazione del profilo), cliccando sul link del “Solve Center”. Si tratta, però, di un maldestro tentativo del cybercrime di indurre le vittime a fornire le proprie credenziali su un sito falso. Il segnale più eclatante è il linguaggio usato. Un inglese pieno di errori grammaticali. Il messaggio probabilmente è stato scritto in un’altra lingua e poi convertito con un traduttore online. Oppure, l’autore si è cimentato nella traduzione, senza però averne le capacità. Inoltre, all’interno sono inseriti termini a casaccio per “ufficializzare” il documento.  

Gli esperti di cyber security: si tratta dell’opera di un newbie, che ha comprato sui forum degli hacker un pacchetto completo: tool per lanciare gli attacchi, lista di mail e falso sito in cui le vittime dovrebbero inserire le credenziali

Questo tentativo di phishing usando Apple come esca è solo l’ultimo di una lunga serie. Alcuni sono più articolati, altri invece strappano una risata per la loro ingenuità. I ricercatori di cyber security ritengono che dietro alla campagna ci sia un “newbie”, un criminale informatico poco esperto. Questo probabilmente, per cercare di trarre profitti, ha comprato su qualche forum un pacchetto completo:  un tool per lanciare gli attacchi, una lista di una lista di indirizzi mail e un falso sito in cui le vittime dovrebbero inserire le proprie credenziali. Come lingua, inoltre, ha scelto l’inglese per tentare di raggiungere una platea già ampia possibile e allo stesso tempo dare un ulteriore “tono” di ufficialità alle mail malevole. Peccato, però, che il risultato ottenuto sia l’opposto.

Il messaggio del “Solve Center” di Apple

Back To Top