iCloud Apple: un nuovo tentativo di frode
La mia casella spam riserva sempre qualche sopresa interessante! Questa volta, in questo ennesimo tenativo di phishing, mi ha scritto direttamente il servizio iCloud di Apple dicendomi che ho esaurito lo spazio di archiviazione sul mio iCloud. Ma come sapete sono fortunatissimo e quindi, grazie ad un fantomatico programma fedeltà, ho un’opzione molto vantaggiosa per avere 50Gb di spazio in più sul cloud! Basta un semplice pagamento con PayPal!
Una truffa, questa volta un po’ diversa dal solito, facilmente individuabile! Vediamola insieme!
Non posso aver finito lo spazio su iCloud
Questa truffa, almeno per me, è facilmente individuabile come phishing per tre semplici motivi:
- Gmail ha riconosciuto la mail come spam e l’ha spostata automaticamente nella cartella corretta indicando la mail come tentativo di frode.
- Non uso dispositivi Apple da almeno un decennio.
- Non ho mai avuto un account iCloud.
Tuttavia questa truffa mi ha incuriosito per quello che potrebbe essere un modus operandi diverso dal solito:
Un tentativo di phishing lampo
Nelle ultime truffe analizzate il giro è sempre lo stesso:
- Un breve questionario per scoprire se siamo idenei ad essere truffati!
- Un giochino (quello delle scatole) per darcil’impressione di esserci guadagnati il premio con sudore e fatica.
- La richiesta della carta di credito per un pagamento di solito intorno ai 2 euro.
In questo caso il phishing a nome di Apple è molto più minimal: abbiamo un piccolo questionario ma poi non c’è nessun giochino, si va direttamente al pagamento.
Una truffa per smartphone
Supponendo di aver cliccato sulla mail si finisce su una pagina dove non si parte subito con i questionari ma c’è un QR code da scansionare.
Questo complica un po’ le cose: se aprissi la mail direttamente dal cellulare avrei bisogno di un altro dispositivo per scansionare il QR code. In questo tenativo di phishing quindi gli attaccanti ipotizzano che voi apriate la mail dal PC per poi scansionare il QR con il cellulare.
Questo mi ha fatto pensare perchè è un meccanismo poco pratico e presuppone di avere due dispositivi. O forse sono interessati a prendere qualche dato dal vostro smartphone.
Niente carta di credito, solo paypal
Ho trovato il tenativo di phishing iCloud particolare proprio per la scelta su come provare a rubare i soldi.
In tutte le truffe precedenti abbiamo visto come alla fine il percorso portasse ad una pagina di pagamento dove inserire la propria carta di credito. In questo caso invece si usa Paypal. Il gioco è quello di farvi sottoscrivere un abbonamento mensile di circa 8€ al mese.
Questa scelta è molto particolare perchè penso che Paypal offra una serie di protezioni agli utenti e dovrebbe potervi tutelare. È anche vero però che voi a quel punto sottoscrivete l’abbonamento di vostra sponte e quindi non è detto che Paypal possa farci nulla.
Ti potrebbero interessare questi articoli
Non è iCloud Apple è solo phishing
Questo è abbastanza scontato, questa volta non vi ho fatto vedere i dettagli della mail ma, anche in questo caso arriva da un’indirizzo mail improbabile.
Come sempre anche le pagine web che vi fa visitare non c’entrano nulla con Apple. L’unica cosa che non capisco è perchè mi sia apparso PayPal in tedesco!
Misteri del phishing!
E voi?
Avete già ricevuto questa mail? L’avete riconosciuta come l’ennesimo tentativo di phishing? Ditemelo nei commenti!
E se avete mail sospette segnalatemele! Sono sempre curioso di esplorare nuove truffe e vedere quali roboanti premi possa far finta di vincere!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Pingback: Phishing Spotify: il tuo abbonamento è scaduto - Alessandro Balboni