Email in inglese che pare provenire da Apple, ma il mittente non è ovviamente Apple, e che sostiene che il vostro account è stato disabilitato per attività sospetta sullo stesso.
Ecco l’email
Why is this message in Spam?
We did change the systemHello,
Your Apple ID has been disabled for the foIIowing reason(s):
Apple has detected possible unauthorized activity in your Apple account. To protect your personal and financial information, we’ve temporarily limited access to this Apple account. Im sorry for any inconvenience this has caused. We hope to have your account up and running again shortly.
March 2, 2017:
Unusual Sign-In ActivityIP : 103.25.44.146 (Singapore)
March 3, 2017:
Payment to Apple.comOrder ID : W436948686
Item : Apple MacBook
Paid : $1,799.00 .March 4, 2017:
Verification required.To Resolving your account.
Please Login to Resolving your account and following this step :
LOGIN NOW– Confirm Your identity our system will replace your account with new information.
– Your will be redirected and your account has been unlocked and safety.
This email was sent to you for the ongoing support and maintenance of your account. To manage your communication preferences,
Please do not reply to this email. To get in touch,
Copyright © 2017 Apple lnc., 500 King St. W, Toronto, ON M5V 1L9. All rights reserved.
Ovviamente il tutto è falso. Se anche Apple dovesse avvisarvi di questa fantomatica “attività sospetta” lo farebbe in italiano e chiedendovi di fare il login senza darvi alcun link.
Il link in questione punta su hxxp://x.co/awd2x9awd4 che subito ti porta a un sito fasullo con l’url hxxp://apple.com.service-update.managements.cloud che riprende la grafica di Apple in toto e contiene un modulo di login dove dovresti, ma non farlo, inserire le tue credenziali di accesso ai siti Apple.
Se provi ad andarci e clicchi su uno dei menu superiori non succede nulla, segno che il malintenzionato ti vuole tenere su questa pagina per farti inserire i tuoi dati di accesso.
Inserendo dei dati fasulli si arriva a un’altra pagina che chiede tutti i dati personali compresa anche, ovviamente, la carta di credito. C’è da dire che in questo caso Chrome segnala che si è in presenza di un sito di phishing (anche se non capisco perché non lo abbia fatto non appena ci sono atterrato sopra) quindi sei avvertito comunque di non continuare a inserire le tue informazioni.
Come sempre il consiglio è quello di non inserire alcun tuo dato personale o, ancora meglio, non cliccare neppure sul link e cancellare subito l’email.