Kaspersky ha rilevato l’intensificarsi delle truffe rivolte agli utenti Apple in occasione del lancio dello smartphone più popolare. Di seguito il commento di Tatyana Sidorina, security expert di Kaspersky, sulla crescita dei domini sospetti.
Apple oggi terrà un evento che, secondo i rumors, riguarderà la presentazione della nuova lineup di iPhone 12. Come accade ogni anno, non sono solo gli utenti di Apple ad interessarsi a questi eventi, ma anche i truffatori.
Durante i primi nove mesi del 2020, Kaspersky ha rilevato l’interesse costante dei truffatori nei confronti degli utenti Apple e dei loro account. Ad esempio, i ricercatori dell’azienda hanno rilevato, ogni mese, circa 100 domini sospetti in tutto il mondo che citano “Apple”. La maggior parte di questi siti web richiede agli utenti di inserire l’Apple ID e la password. Il numero di queste risorse è aumentato rapidamente a settembre e, alla fine del mese, sono stati rilevati già 1.950 domini.
Dopo aver analizzato i nomi di queste risorse è emerso che alcuni truffatori si offrono di ritrovare telefoni smarriti mentre altri offrono aiuto per ripristinare l’accesso agli account degli utenti. Ci sono anche siti di phishing che imitano i servizi di supporto di Apple. È molto probabile che queste risorse siano state create con l’obiettivo di rubare gli account degli utenti. Tuttavia, non hanno funzionato correttamente. Si trattava solo di un software di “stub“. I truffatori amano utilizzare queste pagine come precauzione poiché quando una risorsa viene bloccata è possibile attivarne un’altra.
L’esperta di sicurezza di Kaspersky, Tatyana Sidorina, ha dichiarato: “Questo ritorno di interesse da parte dei truffatori per i servizi Apple dimostra che sono in grado di trarre vantaggio da qualsiasi cosa attiri l’attenzione degli utenti. Il lancio del nuovo iPhone potrebbe essere un’opportunità perfetta per i truffatori per diffondere funzionalità dannose“.
Per evitare di incorrere in una truffa, Kaspersky consiglia anche gli utenti di:
- Fare attenzione alle novità, alle offerte e alle promozioni estremamente generose
- Verificare che i messaggi provengano da fonti affidabili
- Non cliccare i link da e-mail o messaggi sospetti
- Verificare l’autenticità dei siti web visitati
- Installare una soluzione di sicurezza con database aggiornati che includano la conoscenza delle più recenti risorse di phishing e spam