Fai attenzione alla truffa Apple "Grazie per il tuo ordine"
Alcune campagne sulla criminalità informatica sono così efficaci che ogni tanto hacker e truffatori online decidono di riutilizzarle. Questo è apparentemente il caso di una delle tante truffe di phishing destinate agli utenti Apple. La campagna è stata testimoniata per la prima volta nel 2016, ma recentemente i ricercatori del braccio latinoamericano di ESET l'hanno vista riaffiorare. Per il momento, sembra essere indirizzato solo agli utenti di lingua spagnola, e bisogna dire che parte dell'ingegneria sociale usata da essa è piuttosto buona.
Table of Contents
I phisher cercano di ingannare le vittime nel pensare di aver acquistato un pacchetto di sfondi
Le e-mail sono progettate per sembrare che provengano da Apple e la formattazione assomiglia a una fattura. Abbastanza sicuro, il soggetto dice "Grazie per il tuo ordine" e il corpo dice all'utente che un pacchetto di sfondi e temi è stato acquistato attraverso il loro account. I dettagli sono ben studiati.
È improbabile che le vittime abbiano un disperato bisogno di una serie di sfondi, soprattutto se si considera il prezzo, che, afferma l'e-mail, è di poco superiore a € 11. È probabile che il destinatario sia desideroso di fare clic sul link "Annulla ora".
La campagna di phishing cerca di premiare tonnellate di informazioni personali dagli utenti
In tal caso, atterreranno su quella che sembra essere una pagina di accesso molto convincente, che richiede il loro ID Apple e la password. Come puoi immaginare, tutti i dati inseriti nei campi vengono inviati direttamente ai phisher e, di solito, sarebbero abbastanza contenti di avere le credenziali di accesso delle vittime. In questo caso, tuttavia, hanno deciso di provare a ottenere maggiori dettagli dalle loro vittime.
Dopo aver inserito i nomi utente e le password, le vittime visualizzano un avviso in base al quale l'account dell'utente è stato bloccato per motivi di sicurezza. Per sbloccarlo, la vittima deve inserire il proprio indirizzo fisico, i dettagli di pagamento e persino il codice di sicurezza della propria carta di credito. Infine, la pagina di phishing dice all'utente che per verificare la propria identità, sarà necessario un selfie e le foto del documento di identità della vittima e della carta di credito.
La campagna ha molti difetti
Sembra che i phisher abbiano iniziato a inviare email false la scorsa settimana e il dominio utilizzato per ospitare le pagine di phishing è stato registrato pochi giorni prima dell'inizio della campagna. Come abbiamo già detto, tuttavia, il resto dei componenti è stato individuato per la prima volta nel 2016 e la decisione dei truffatori di rilanciare questa particolare campagna di phishing è un po 'strana perché non è esattamente perfetta.
In effetti, i trucchi dell'ingegneria sociale sembrano funzionare, ma ci sono una serie di altri fattori che possono rendere le persone sospette. Il semplice volume delle informazioni personali richieste, ad esempio, potrebbe sollevare un bel po 'di sopracciglia e ci sono errori classici che ti possono dare la mancia.
La pagina di phishing sembra convincente, ma non viene fornita tramite HTTPS, che è abbastanza visibile sulla maggior parte dei browser moderni. Inoltre, sebbene sembri convincente, l'e-mail contiene un paio di errori grammaticali e apparentemente i phisher erano troppo distratti quando traducevano automaticamente il contenuto perché, sebbene la maggior parte del messaggio sia in spagnolo, uno dei paragrafi è in portoghese.
Tutto sommato, questo è ben lungi dall'essere la migliore campagna di phishing che abbiamo mai visto, ma il fatto che i truffatori lo abbiano messo in moto significa che credono che sia abbastanza buono per catturare alcune persone. Sottovalutare la minaccia non può portare altro che mal di testa.
