Tutti gli utenti che hanno uno o più dispositivi Apple sono in pericolo a causa di una nuova campagna phishing molto insidiosa. L’obiettivo dei cybercriminali che la stanno diffondendo a macchia d’olio è duplice. Primo, appropriarsi dei dati personali e delle informazioni sensibili. Secondo, ottenere dettagli di pagamento e denaro dalle vittime. Di cosa si tratta?
Stiamo parlando di una nuova e pericolosa email che sta già mietendo molte vittime. In pratica, l’utente trova nella sua casella di posta elettronica un messaggio con oggetto: “Pagamento rifiutato“. Già questo basta per generare una sorta di curiosità mista a preoccupazione. La preda cerca di capire cosa sta succedendo aprendo la mail e lì inizia la truffa vera e propria.
All’interno un messaggio chiaro e lampante: “Il tuo spazio di archiviazione su iCloud è pieno!“. Qualsiasi utente che ha foto, video, documenti, backup e altro su iCloud si preoccuperebbe per le conseguenze che questo può avere sui suoi dati personali. Perderli sarebbe una disgrazia. Ed è proprio su questo che si basa la nuova campagna phishing a danno degli utenti Apple.
Come funziona la nuova campagna phishing che tiene in scacco gli utenti Apple
La mail della nuova campagna phishing riesce a tenere in scacco gli utenti Apple. Infatti, proseguendo nella lettura del messaggio l’utente ha solo una soluzione: seguire le istruzioni “prima che i file del tuo iCloud vengano eliminati“. Una minaccia che spesso porta le vittime a cedere al ricatto tanto più che in questo caso c’è un regalo.
Sì, hai capito bene. La mail propone, come parte di un fantomatico programma fedeltà, 50GB gratis. Una proposta imperdibile per chi la riceve. Peccato però che, premendo il bottone “Estendi Gratuitamente“, inizia l’incubo per qualsiasi utente. I dati inseriti, quelli del proprio iCloud, finiscono nelle mani dei cybercriminali. In questi spesso vengono anche richiesti quelli della carta di credito.
Attenzione perché la nuova campagna phishing che sta mettendo in pericolo gli utenti Apple ha un secondo metodo di attacco. Infatti, per chi è più accorto i cybercriminali hanno anche inserito un link “Unsubscribe“. Anche in questo caso tutti i dati inseriti, pensando di non ricevere più email di questo tipo, finiscono nelle mani dei cybercriminali.
Nel frattempo continua a diffondersi la truffa shock delle convocazioni giudiziarie fasulle.