Utenti Apple? Facili prede di phishing

Kaspersky mette in guardia gli utenti Apple contro l'aumento del fenomeno.



[ZEUS News - www.zeusnews.it - 16-07-2013]

mac

Il successo porta spesso ad avere imitazioni e questo è qualcosa che Apple sta imparando. Secondo le informazioni di Kaspersky Lab, il numero di tentativi di phishing che coinvolgono le imitazioni del sito ufficiale di Apple, apple.com, è aumentato bruscamente dall'inizio del 2012.

Mentre, nel 2011, il Kaspersky Security Network registrava una media di 1000 tentativi simili al giorno, ora invece la media è di 200.000 ogni giorno.

Tuttavia ci sono quotidianamente enormi variazioni, con i criminali informatici che programmano i propri tentativi di phishing contemporaneamente alle campagne marketing di Apple. Il 6 dicembre 2012, subito dopo l'inaugurazione degli store iTunes in India, Turchia, Russia, Sud Africa e altri 52 paesi, Kaspersky Lab ha rilevato il record assoluto: più di 900.000 tentativi di phishing in un solo giorno per colpire gli utenti Apple.

Articoli suggeriti:
Le cinque tecniche di attacco più sfruttate dagli hacker
Password facili da ricordare ma sicure
Un italiano su tre spia le mail del partner
iPhone e iPad con schermi sempre più grandi

Email come trappole collaudate per colpire con successo gli utenti Apple

1

I metodi utilizzati dai criminali informatici per accedere ai dati degli utenti Apple non sono nuovi. Questi prevedono l'invio di email che arrivano da indirizzi come service@apple.com o Apple Customer Support.

Queste email di solito sono scritte in maniera professionale, con il logo Apple; a volte sono presenti anche i link che rimandano alle "Frequently Asked Questions" per convincere anche gli utenti più scettici.

2

Le email contengono inoltre il link di un falso sito Apple, dove agli utenti viene richiesto di inserire il proprio ID Apple e la password. Queste informazioni vengono così rubate e sfruttate dai criminali informatici.

Altre varianti del sito falsificato consentono ai criminali di rubare direttamente i dati delle carte di credito. Questo avviene inviando un'email agli utenti, in cui viene richiesto di verificare le informazioni relative alla carta di credito collegata all'ID Apple.

3

Viene chiesto loro la tipologia della carta di credito, il numero, la scadenza, il codice di verifica della carta, la data di nascita e altri dettagli identificativi.

Come identificare i siti di phishing

Un metodo per distinguere tra siti ufficiali e siti creati appositamente per il phishing, è quello di guardare la barra degli indirizzi. Dal momento che, nella maggior parte degli indirizzi (URL) dei siti contraffatti compare la parola "apple.com", gli utenti esperti dovrebbero, almeno al secondo sguardo, essere in grado di capire dall'indirizzo che si tratta di un falso.

4

La situazione si complica quando la barra degli indirizzi non è visibile. Questo è il caso del browser Safari utilizzato sui dispositivi mobile come iPhone e iPad. I ladri possono cosi costruire i siti in modo tale che l'indirizzo reale sia inserito come immagine, cosi da essere visualizzato nella parte superiore dello schermo come previsto.

Come gli utenti Apple possono proteggersi contro i truffatori

5

Gli utenti prima di inserire le proprie informazioni, dovrebbero prima verificare se le email ricevute provengono in realtà da Apple. Posizionando il mouse sul campo dell'indirizzo, viene visualizzato il reale mittente. Gli utenti possono quindi determinare se il messaggio in questione è stato inviato da Apple.

Per difendersi dai tentativi di frode, Apple dispone di un processo di autenticazione a due fasi, per inserire l'ID Apple. Questo processo comporta l'invio di un codice a quattro cifre ogni volta che un utente utilizza un dispositivo diverso. Questo serve come ulteriore verifica e impedisce modifiche indesiderate eseguite sul sito, nella sezione del "mio ID Apple", ad esempio, terzi che fanno acquisti non autorizzati utilizzando un ID Apple di altri utenti.

Sondaggio
Durante un lungo viaggio in treno o in aereo, che cosa preferisci fare?
Ascoltare la musica
Chiacchierare coi vicini
Dormire
Giocare (con il notebook, il tablet, lo smartphone ecc.)
Guardare un film o una serie Tv
Guardare il panorama... o le hostess
Lavorare al computer
Leggere un libro, o un ebook
Navigare su Internet (vale solo in treno)
Telefonare (vale solo in treno)

Mostra i risultati (2718 voti)
Leggi i commenti (6)

Purtroppo, questo non impedisce ai criminali informatici di sfruttare i dati rubati delle carte di credito. Gli utenti non dovrebbero eseguire i link direttamente dalle email sospette, per accedere a siti web. Ma al contrario, dovrebbero inserire manualmente gli indirizzi web nella finestra del browser. Gli utenti che desiderano continuare ad utilizzare tali collegamenti, devono controllare attentamente il contenuto e l'indirizzo del sito web a cui si collegano.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Direi che l'aumento di "attacchi" è ovvio. Aumentando fortemente la base di utenza il "mercato" diventa sempre più appetibile per chi lancia milioni di ami per avere pochi contatti, sotto una certa soglia non converrebbe nemmeno provarci.
17-7-2013 08:06

fuocogreco
Per me non è un caso che il pishing nei confronti della Apple sia considerevolmente amentato da quando hanno aperto negozi in estremo oriente dove si sa che gli haker sono molto più agguerriti.
17-7-2013 00:08

mda
@Maary79 Giusto, proprio perchè sono in una "botte di ferro" che, per assurdo, ci cascano più facilmente. :wink: Ciao
16-7-2013 22:52

Maary79
E' giusto che anche gli utenti Apple tengano gli occhi aperti, invece di sentirsi in una botte di ferro solo perché hanno pagato di più un prodotto!!! :twisted:
16-7-2013 22:25
Leggi gli altri 1 commenti nel forum Mac
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale metodo utilizzi nell'apprendere un linguaggio di programmazione?
Corsi tradizionali in aula.
Internet e corsi online.
Libri e manuali.
Altro.
Non programmo.

Mostra i risultati (2890 voti)
Giugno 2023
n. 3710 del 03-06-2023
Pirati del web in lutto: Rarbg chiude per sempre
n. 3709 del 01-06-2023
Venti di tecnocontrollo in Spagna
Maggio 2023
n. 3708 del 27-05-2023
Stack Overflow è la prima vittima della IA
n. 3707 del 24-05-2023
WhatsApp, ora i messaggi si possono modificare dopo l'invio
n. 3706 del 22-05-2023
HP e l'aggiornamento che rende inutilizzabili le stampanti
n. 3705 del 18-05-2023
Windows 10 21H2, aggiornamento forzato in vista
n. 3704 del 16-05-2023
Google Chrome dirà addio al lucchetto da settembre
n. 3703 del 11-05-2023
WhatsApp accede di nascosto al microfono. Solo un bug di Android?
n. 3702 del 09-05-2023
Western Digital agli utenti: gli hacker hanno i vostri dati
n. 3701 del 04-05-2023
Il “Padrino della IA” lascia Google per avvertire il mondo dei pericoli
Aprile 2023
n. 3700 del 29-04-2023
WhatsApp introduce il supporto a più smartphone
n. 3699 del 26-04-2023
La UE metterà il naso negli algoritmi dei giganti del web
n. 3698 del 22-04-2023
Con la vendita della Rete TIM avremo le tariffe più alte
n. 3697 del 19-04-2023
Windows 11 in versione live
n. 3696 del 17-04-2023
Western Digital violata, sottratti 10 Tbyte di dati
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 4 giugno
2022
Toyota: cartucce di idrogeno per alimentare auto, case, droni
2021
Trading online fasullo, illusione completa
2020
Class action miliardaria contro Google per la modalità Incognito
2018
GDPR, bagno di sangue con risvolti positivi
2017
Nokia, come nascono gli smartphone
2016
Rivincita contro il ransomware
2015
Rubare soldi al bancomat con l'iPod Nano
2014
Uber, ecco quanto guadagna un autista a New York
2013
Samsung, arrivano i tablet Galaxy Tab3 da 7, 8 e 10 pollici
2012
Un BitTorrent veramente anonimo
2010
ICT, la decadenza e una speranza
2009
Il web server più veloce è scritto in Lisp
2008
Nano, il processore ecologico a basso consumo
2007
Telestreet, chi le ha viste?
2005
Agri-cultura dal basso
2004
Un sito per il popolo della Rete
2003
Telecom Italia e i 709
2001
Metrò Online
Olimpo Informatico


 
web metrics