iCloud pieno? Attenti alla nuova truffa TotalAV
Negli ultimi giorni ho ricevuto una valanga di segnalazioni (e qualche insulto al filtro antispam) per una finta email iCloud che avvisa che il tuo spazio iCloud è esaurito. Il messaggio arriva come una classica email sospetta Apple, parla di backup a rischio e ti invita ad agire in fretta. Nulla di nuovo, se non fosse che questa volta il phishing Apple ha alzato l’asticella: la truffa inizia con un finto allarme su iCloud pieno, ma ti fa atterrare su una pagina TotalAV perfettamente ufficiale. Un bel colpo di scena. Ed è proprio qui che nasce l’inganno, perché dietro l’apparenza legittima si nasconde una truffa TotalAV vera e propria, orchestrata attraverso un percorso di phishing TotalAV tanto contorto quanto efficace. E così, tra loghi storti e link tracciati, questa truffa Apple si trasforma in un caso scuola del marketing più spregiudicato.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
La mia casella spam è ufficialmente una discarica digitale a tema “iCloud pieno”.
Decine di email tutte identiche, tutte con lo stesso tono ansioso, tutte pronte ad avvisarmi che sto per perdere le mie foto, i miei file e e tutto quello che ho sull’account iCloud che mai ho avuto prima d’ora. Ne avevo già parlato in passato, quindi inizialmente ho fatto quello che facciamo tutti: ho ignorato.
Poi però, a furia di riceverle, mi sono detto: “Ma sì, diamoci un’occhiata. Tanto sarà sempre la stessa minestra.”
E invece no. Era una truffa completamente diversa. E ben più subdola.
Quindi eccoci qui, con un nuovo articolo. Perché quando il phishing cambia maschera, vale la pena raccontarlo.
Una finta email Apple che ti porta lontano da Apple
Tutto comincia con una email sospetta Apple, diciamo più o meno ben fatta.
Oggetto: “Il tuo spazio iCloud è pieno.”
Logo simile a quello originale, non centra molto con Apple ma nel contesto è quasi credibile.
Tono preoccupato ma non troppo, e un bel pulsante rosso con scritto “Controlla ora”.
Il mittente? Un capolavoro: 𝗶𝗖𝗹𝗼𝘂𝗱® <info@woc9336a.woc9336a.it>, via wearesynergy.org. Io continuo a chiedermi come facciano i malfattori a sperare che la gente creda che una mail Apple arrivi da un dominio che nemmeno ci azzecca lontanamente.
Fin qui nulla di nuovo. È la classica truffa Apple da due soldi, diresti. E invece è solo il primo atto.
Ti potrebbero interessare questi articoli
Da Apple a Google Cloud: colpo di scena
Clicco. E atterro su una pagina che non ha più nulla a che fare con Apple.
Cambia tutto: layout, colori, logo.
Sembra una pagina Google Cloud. Compare un grafico con il tuo spazio pieno al 100%, tutto lampeggia in rosso, e ti avvisano che i tuoi dati andranno persi. L’unico modo per salvarli? Pagare 1,99€ per 50 GB extra. Ma attenzione: ho solo 4 minuti.
Il tempo scorre. Il panico sale. Il clic diventa automatico. E sono pronto per il salto.
Partiti da Apple...passando per Google...verso...
Cliccando sul portale Gogle per pagare i miei 2€ e avere lo spazio mancante mi sono sentito proprio come in Indiana Jones e l’ultima crociata. Avete presente la scena del passo della fede? Quando Indy si ritrova davanti a un baratro e può solo sperare che il ponte invisibile esista davvero?
Qui è la stessa cosa.
Solo che invece di un ponte segreto, cliccando ho trvato un dominio ancora più assurdo: trk.importance-crew-western-fellow.run.
Nessun HTTPS. Nessuna sicurezza. Solo un messaggio del browser che ti dice: “Attenzione: questa connessione non è sicura.”
E io, come Indy, ho fatto quel passo verso l’ignoto. Lo sapete che non resisto alla tentazione di cliccare! Quel dominio serve a una sola cosa: tracciare chi clicca. È il punto in cui la truffa smette di sembrare il goffo tentativo di un furfante alle prime armi e diventa business.
La luce alla fine del tunnel: la pagina di TotalAV
Dopo tutto questo delirio, atterri infine su una pagina perfettamente in regola:secure.totalav.com. HTTPS attivo. Logo ufficiale. Sconto dell’80%. Checkout con PayPal.
Tutto pulito, tutto vero. Solo che tu ci sei arrivato tramite una truffa TotalAV mascherata da offerta Apple, passata attraverso un falso Google.
E la domanda sorge spontanea: ma se il sito è legittimo, è comunque una truffa?
È solo un sano link affiliazione
TotalAV esiste. Funziona. Non è un software fasullo.
Il problema è che nessuno voleva un antivirus.
Si clicca sulla mail pensando di perdere le tue foto. Si procede sicuri di dover “espandere lo spazio iCloud esaurito”.
E invece ci si ritrova invischiati in una catena di reindirizzamenti costruita apposta per farci comprare qualcosa che non avevamo cercato.
Perché? Perché chi ha costruito quel funnel guadagna. E anche bene: fino a 70$ a conversione.
Questa è la nuova frontiera del phishing: non rubano i soldi direttamente. Ti convincono a darli, con fiducia.
Morale: se la mail è allarmante: DON'T PANIC
Queste nuove email sospette Apple sono studiate nei minimi dettagli per premere sui nervi scoperti.
Fanno leva sulla paura, sulla fretta, sull’urgenza di “non perdere i dati”.
E alla fine portano su una pagina vera, pulita, persino rassicurante. Una pagina che però nessuno ha mai chiesto.
Alla fine non so se possa chiamarsi phishing o semplicemente marketing aggressivo. È un funnel di vendita davvero subdolo che fa leva sulla paura e magari su una poca conoscenza della tecnologia. Perché dovrei comprare un antivirus per aumentare il mio spazio cloud?
Quindi se riceviamo una mail simile, pensiamo a cosa farebbe Indy: fermiamoci prima di fare quel passo.
Guardiamo bene il contesto. Osserviamo la scena.
E chiediamoci sempre: “Questa cosa, l’ho cercata io?” Se la risposta è no. Bhe, cestinare tutto è un’ottima strategia!
E voi?
L’avete già ricevuta anche voi questa email sospetta Apple con l’allarme “iCloud pieno”? Vi siete mai ritrovati a un passo dal clic, convinti che fosse davvero il momento di “espandere lo spazio” o di mettere mano al portafoglio per un antivirus in sconto? Conoscevate questo funnel / phishing TotalAV?
Se vi è capitato, raccontatelo nei commenti o sul mio canale Telegram.
Condividere queste esperienze è il modo migliore per evitare che qualcun altro cada nello stesso tranello. E se conoscete qualcuno che ogni tanto abbocca, inoltrategli pure l’articolo: non vi costa nulla e potreste aiutare qualcuno di caro.
