Ecco un’altra email che sembra provenire da Apple e che ti dice, in inglese, che c’è stato un accesso non identificato, come per dire che sicuramente non eri tu, da un nuovo dispositivo e ti da anche location e IP di chi ha provato; ovviamente sia la location che l’IP sono del tutto inventati.
Ecco l’email che, a prima vista, a parte la lingua, può sembrare del tutto legittima
L’email arriva da
aρρleid@aρρle.cαm [email protected]
ma fai bene attenzione ai caratteri che vengono usati nelle due “p” di apple e nella “o” di com. Se noti non sono p e o ma lettere greche, nello specifico Ro e Sigma che assomigliano ma non sono quelle che pretendono di essere.
appnsecve.com è un dominio che esisteva e che ora è stato sospeso.
Il link dietro al pulsante è questo (non riportato per intero)
://pnsecve.businesscatalyst.com/CampaignProcess.aspx?A%3……
che ovviamente non è certo di Apple ma è una semplice ridirezione che ti porta a un sito, anch’esso non di Apple che, a differenza degli altri tentativi di phishing che abbiamo visto, questa volta ha un https all’inizio.
Fai molta attenzione!!!
e la pagina che appare è questa che abbiamo già avuto modo di vedere altre volte
Se provi a inserire delle credenziali, false ovviamente altrimenti le dai in pasto al phisher immediatamente, dopo un attimo di attesa ti appare
Cioè che il tuo Apple ID è stato bloccato per ragioni di sicurezza, e il link Continue non funziona, è finto. Questo è solo per farti credere che Apple lo abbia bloccato ma in realtà, se tu avessi messo le credenziali corrette, le avresti consegnate al phisher.
Stai molto attento a questo tentativo! La lingua e il link sono chiaramente non Apple ma non farti trarre in inganno dal fatto che sia https. Si tratta di un certificato sicuramente creato con credenziali fasulle e infatti se provi ad andare sul sito
://apple.com-infowebappsupdateidds.com/
vedrai che non c’è assolutamente niente se non un file di testo che tenta di spacciarsi per un certificato SSL.
Inoltre il sito Apple appare così
mentre quello in oggetto appare così
