Non innamorarti della più recente truffa di chatbot di Apple
I criminali informatici utilizzano tutti i metodi a loro disposizione per effettuare il phishing delle password delle persone, anche se ciò significa ricorrere a tecnologie e metodi relativamente datati. Un nuovo attacco di phishing basato su SMS sta facendo di nuovo il giro, con i criminali che fingono di essere un chatbot di Apple, informando le vittime che hanno vinto un nuovo iPhone. Ovviamente, l'intera configurazione è una truffa.
Questo ultimo tentativo di truffare le persone attraverso il phishing via SMS (o smishing, come talvolta viene chiamato) si basa su uno dei trucchi più antichi del libro: promettere alle vittime oggetti gratuiti e desiderabili. Il testo completo della truffa SMS, originariamente segnalato da Sophos, è il seguente:
"Ciao,
Congratulazioni, hai ricevuto l'opportunità di far parte del gruppo di test del nostro nuovissimo iPhone 12!
Come parte del programma di test Apple 2020
Sei stato selezionato come candidato perfetto
Fare clic su questo collegamento per ulteriori informazioni
Chiunque sia abbastanza sfortunato da fare clic su un'esca truffa mal assemblata viene indirizzato attraverso una serie di moduli, in cui deve rispondere ad alcune domande riguardanti nome e indirizzo. Infine, ci si aspetta che la vittima effettui un pagamento delle spese di consegna apparentemente insignificante e richieda il nuovissimo, ma purtroppo molto falso, iPhone per un minimo di un paio di dollari. Tuttavia, l'unico metodo di pagamento fornito è un falso modulo di carta di credito che semplicemente rascherà tutte le informazioni della carta che le fornisci e le consegnerà direttamente ai criminali dietro la truffa.
Esistono numerosi segnali di allarme che un utente più cauto individuerebbe anche se decidesse di vedere di cosa tratta la truffa. Prima di tutto, il messaggio originale del falso chat bot di Apple è messo insieme male, nonostante le sue frasi brevi e poche parole, e contiene più errori, per lo più mancanti di articoli indefiniti e spazi non necessari.
Il collegamento falso nel messaggio sembra abbastanza reale, ma purtroppo toccarlo non porta all'URL sullo schermo. Puoi controllare qualsiasi collegamento sul tuo cellulare, che sia sospetto o meno, toccandolo e tenendo premuto il dito su di esso, che farà apparire un popup con l'URL di destinazione effettivo, che in questo caso non è certamente il sito Web legittimo di Apple. Questa è una buona abitudine da sviluppare per qualsiasi collegamento che incontri ed è essenzialmente l'equivalente di passare il cursore del mouse su un collegamento cliccabile nel browser del tuo computer.
Infine, il buon senso può essere di grande aiuto quando si cerca di evitare truffe simili. Nessuno ti darà una tecnologia costosa di prossima generazione per due dollari. Tuttavia, nel processo di compilazione del modulo della carta di credito della truffa, dai ai criminali non solo due dollari, ma l'accesso alle informazioni della tua carta e questo è più che sufficiente per effettuare pagamenti online.
Essere costantemente consapevoli di ciò che si tocca e su cui si fa clic nella posta in arrivo della posta elettronica e nei messaggi del telefono è diventata una necessità assoluta. Scoprirai che puoi schivare la stragrande maggioranza delle truffe e dei tentativi di phishing se fai semplicemente attenzione e usi il tuo buon senso.