Preordini o acquisti diretti di iPhone 14 prima dell’annuncio ufficiale: sono truffe ideate per svuotare il conto corrente degli utenti poco avveduti.
Autore: Redazione SecurityOpenLab
A giorni è atteso l’annuncio del nuovo iPhone, un evento che si ripete ogni anno e che puntualmente crea grande aspettativa nell’utenza Apple, e non solo. Come ogni anno, anche a questo giro gli utenti più fedeli alla casa di Cupertino sono pronti all’acquisto, e i cyber criminali sono pronti ad approfittare della ghiotta occasione.
A lanciare l’allarme è Kaspersky, che ha già riscontrato numerosi esempi di pagine di phishing che offrono l'acquisto o il preordine di iPhone 14, ma che in realtà sono state progettate per svuotare i conti bancari delle vittime e rubare i loro account Apple ID. Fra il 10 e il 25 agosto ne sono stati rilevati oltre 8.700. Numero che non potrà che aumentare con l’approssimarsi della data di annuncio, il 7 settembre durante il tradizionale evento globale.
È evidente che il cybercrime si è appuntato l’evento globale di Apple sui propri calendari: prima della comparsa di un nuovo iPhone sul mercato, i criminali informatici sono usi creare pagine di negozi falsi che offrono la possibilità di preordinare il nuovo smartphone con uno sconto, o addirittura di acquistarlo prima dell'annuncio ufficiale.
Il campanello di allarme in questo caso dovrebbe essere l’immagine del prodotto: le foto ufficiali del nuovo iPhone vengono pubblicate solo in concomitanza con l’evento, quindi nei giorni e settimane precedenti gli attaccanti usano foto di vecchi modelli per attirare l'attenzione degli utenti. Chi non nota questo dettaglio e procede con la prenotazione/acquisto, in realtà cede i dati della propria carta di credito ai criminali informatici.
L'attenzione dei criminali informatici per la popolarità degli iPhone va oltre quanto detto finora. Sfoderando il pretesto di un attacco o di un blocco del dispositivo per sospette attività illecite, diverse campagne di vishing inducono gli utenti a contattare un falso numero di assistenza Apple per risolvere il problema. Peccato che a rispondere siano i criminali informatici, che impiegando varie tecniche di social engineering cercheranno di ottenere i dati dell'ID Apple, le informazioni personali o i dati della carta di credito per farsi pagare l’assistenza telefonica. In realtà il messaggio visualizzato dall’utente in origine era solo una pagina di follow-up visualizzata sopra alla schermata reale, per indurre l’utente a pensare che il telefono sia bloccato veramente.
Per proteggersi da queste minacce gli esperti consigliano di verificare sempre l’autenticità del sito web prima di inserire i dati personali. Meglio ricontrollare sempre gli URL e l’ortografia dei nomi delle società, e soprattutto non cliccare mai sui link presenti nelle email.