Email fraudolente a nome di Apple
L'Ufficio federale di polizia avverte che vengono inviate e-mail fraudolente a nome di Apple. Dietro c'è un presunto ordine che può essere annullato tramite un link. Tuttavia, questo link conduce a un sito di phishing.
La vittima riceve un'e-mail con una fattura ingannevolmente reale da iTunes, come ci informa la Fedpol. In un caso, si trattava di un presunto acquisto di "PokéPièces" per un valore di 39 franchi (vedi illustrazione). Al cliente è stata offerta la possibilità di annullare l'articolo tramite un link. Se cliccano su questo link, vengono portati alla pagina di phishing. Qui è stato chiesto di inserire i propri dati personali e di premere il pulsante "Annulla articolo". L'utente viene quindi reindirizzato e gli viene chiesto di inserire il suo ID Apple, scrive la Fedpol.
Oltre ai dati sensibili come quelli delle carte di credito, gli autori avrebbero la possibilità di utilizzare l'ID Apple per accedere ai dati del cloud (file, immagini, ecc.) e alle funzioni di sicurezza (ad es. localizzazione, blocco, ecc.).
L'Ufficio federale di polizia raccomanda pertanto di
- Non fate clic sui link consigliati.
- Non inserire alcun dato personale.
- Inoltrare l'e-mail a www.cybercrime.ch a scopo di analisi.
- Se i dati sono già stati divulgati, contattare il supporto Apple per modificare i dati di accesso.
- Se necessario, l'autenticità della posta può essere verificata sulle pagine web di Apple.