Phishing Apple – Nuovo accesso da Chrome per Windows

Ecco un’altra email che sembra provenire da Apple e che ti dice, in inglese, che c’è stato un accesso non identificato, come per dire che sicuramente non eri tu, da un nuovo dispositivo e ti da anche location e IP di chi ha provato; ovviamente sia la location che l’IP sono del tutto inventati.

Ecco l’email che, a prima vista, a parte la lingua, può sembrare del tutto legittima

accesso apple id phishing tuttosullapostaleettronica

L’email arriva da

aρρleid@aρρle.cαm [email protected]

ma fai bene attenzione ai caratteri che vengono usati nelle due “p” di apple e nella “o” di com. Se noti non sono p e o ma lettere greche, nello specifico Ro e Sigma che assomigliano ma non sono quelle che pretendono di essere.

appnsecve.com è un dominio che esisteva e che ora è stato sospeso.

Il link dietro al pulsante è questo (non riportato per intero)

://pnsecve.businesscatalyst.com/CampaignProcess.aspx?A%3……

che ovviamente non è certo di Apple ma è una semplice ridirezione che ti porta a un sito, anch’esso non di Apple che, a differenza degli altri tentativi di phishing che abbiamo visto, questa volta ha un https all’inizio.

Fai molta attenzione!!!

accesso apple id phishing tuttosullapostaleettronica

e la pagina che appare è questa che abbiamo già avuto modo di vedere altre volte

accesso apple id phishing tuttosullapostaleettronica

Se provi a inserire delle credenziali, false ovviamente altrimenti le dai in pasto al phisher immediatamente, dopo un attimo di attesa ti appare

accesso apple id phishing tuttosullapostaleettronica

Cioè che il tuo Apple ID è stato bloccato per ragioni di sicurezza, e il link Continue non funziona, è finto. Questo è solo per farti credere che Apple lo abbia bloccato ma in realtà, se tu avessi messo le credenziali corrette, le avresti consegnate al phisher.

Stai molto attento a questo tentativo! La lingua e il link sono chiaramente non Apple ma non farti trarre in inganno dal fatto che sia https. Si tratta di un certificato sicuramente creato con credenziali fasulle e infatti se provi ad andare sul sito

://apple.com-infowebappsupdateidds.com/

vedrai che non c’è assolutamente niente se non un file di testo che tenta di spacciarsi per un certificato SSL.

Inoltre il sito Apple appare così

accesso apple id phishing tuttosullapostaleettronica

mentre quello in oggetto appare così

accesso apple id phishing tuttosullapostaleettronica

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto