Phishing Apple: le email truffa partono dai server ufficiali e ingannano anche gli utenti più attenti
Una nuova campagna di phishing Apple sta mettendo in difficoltà anche chi di solito riesce a riconoscere le truffe via email al primo sguardo. Il motivo è tanto semplice quanto inquietante: i messaggi fraudolenti vengono inviati direttamente dai server ufficiali di Apple, il che li rende praticamente indistinguibili da una comunicazione autentica.
A segnalare la cosa è stato il sito BleepingComputer, che ha ricostruito nel dettaglio il meccanismo. Il messaggio si presenta come un avviso di acquisto: qualcuno, secondo la mail, avrebbe comprato un iPhone utilizzando l’account del destinatario. Nel corpo del testo viene fornito un numero di telefono da chiamare per annullare l’ordine. Solo che quel numero non porta affatto al supporto Apple. Dall’altra parte della cornetta c’è il truffatore, che si spaccia per un operatore e chiede alla vittima di fornire dati finanziari sensibili. In alcuni casi viene anche richiesto di installare un software di accesso remoto, dando così il pieno controllo del computer all’attaccante.
La parte davvero subdola di questo schema è l’indirizzo del mittente: [email protected]. Non è falsificato. È un indirizzo reale, che parte da server Apple autentici. I truffatori, a quanto pare, hanno creato un Apple ID legittimo e lo utilizzano per spedire queste email dall’interno del sistema. Anche gli header tecnici del messaggio risultano puliti, perché il percorso del messaggio è effettivamente quello di Apple.
Come difendersi da questo tipo di phishing Apple
Questa tecnica è particolarmente pericolosa perché neutralizza il primo controllo che di solito viene consigliato: verificare l’indirizzo del mittente. Se anche quello risulta autentico, bisogna affidarsi ad altri segnali. La grammatica del messaggio, per esempio, o il modo in cui ci si rivolge al destinatario. Espressioni generiche, formulazioni strane, toni allarmistici sono tutti elementi che dovrebbero far scattare il campanello d’allarme.
Se arriva una mail sospetta che chiede di chiamare un numero, la regola d’oro è sempre la stessa: non usare mai il numero indicato nel messaggio. Meglio andare direttamente sul sito ufficiale Apple e contattare l’assistenza da lì. E se un presunto operatore chiede di installare un software di accesso remoto, quello è il segnale più chiaro che si tratta di una truffa. Nessun servizio di assistenza legittimo fa una richiesta del genere.
Vale la pena ricordare anche un altro aspetto spesso trascurato: Apple rilascia le patch di sicurezza attraverso gli aggiornamenti del sistema operativo. Installarli il prima possibile non è un consiglio generico, è una protezione concreta. Chi utilizza browser di terze parti dovrebbe inoltre valutare l’uso di un buon software di sicurezza aggiuntivo, perché le minacce evolvono e le difese devono stare al passo.
Il phishing Apple non è certo una novità, ma questa variante alza l’asticella in modo significativo. Fidarsi ciecamente di un indirizzo email, anche quando sembra perfettamente legittimo, non basta più.
