Se ricevi una telefonata che afferma di provenire da Apple che avverte di una violazione di iCloud, fai attenzione: è un trucco.
I truffatori telefonici stanno chiamando a freddo le persone, sostenendo che iCloud, il servizio cloud di Apple, è stato violato e chiedendo loro di fornire i dettagli dei propri account.
Sembra che stiano sfruttando i recenti titoli su un gruppo di hacker che affermano di avere accesso a centinaia di milioni di account utente iCloud. (In breve: iCloud non è stato violato, sebbene pratiche di password errate significhino che gli account di molte persone sono ancora vulnerabili, ma ne parleremo tra poco.)
Ci sono numerosi account di persone chiamate dai truffatori online. Glenn Fleishman, scrivendo per Macworld, dice che sua moglie è stata chiamata cinque volte da loro . Twitter è pieno di storie simili, con alcune persone che cadono nella truffa del phishing.
Se ricevete una chiamata casuale da 'Supporto Apple', non cadeteci sopra ragazzi. Sono appena stato hackerato e ho perso tutti i miei soldi. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 marzo 2017
Hai ricevuto una chiamata da truffatori che affermano di essere Apple dicendo che le tue informazioni iCloud sono state compromesse... Hanno chiamato Harris Jack 6 volte! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@HenryKIRO7) 30 marzo 2017
Gone Phishing: due volte oggi il robot mi chiama avvisandomi di una violazione di iCloud con un Call back # 844-822-2855
-- Paul Bergman (@ThePaulBergman) 28 febbraio 2017
Apple dice che questo è FALSO.
La truffa è semplice. La potenziale vittima riceve un messaggio automatico che afferma di provenire dal supporto di Apple, dicendo loro che c'è un problema con il proprio account iCloud o che è stato violato. Vengono quindi messi in contatto con un essere umano per 'aiutarli'.
Kiro 7 ha parlato con le persone di Seattle che sono state prese di mira che ha affermato che gli sono state poi chieste 'informazioni personali', che potrebbero potenzialmente consentire al truffatore di accedere all'account della vittima, consentendo loro di effettuare acquisti o fare qualsiasi altra cosa desiderino.
Oppure, come sottolinea Macworld, questi truffatori a volte indirizzano la vittima a installare 'software antivirus' - in realtà, malware - sui propri computer e addebitarle il privilegio.
Apple consiglia ai suoi utenti che dovresti 'non fornire mai informazioni sull'account personale, inclusi la password dell'ID Apple, i dati della carta di credito o altre informazioni personali, tramite e-mail o SMS e prestare estrema attenzione quando si fa clic sui collegamenti nei messaggi o si condividono informazioni al telefono. Invece, visita direttamente il sito Web dell'azienda o chiamali tu stesso.'
Questo tipo di truffe iCloud con chiamate a freddo non sono una novità. Ma i titoli recenti hanno dato loro una rinnovata potenza, poiché le potenziali vittime potrebbero vedere la notizia e confondersi.
Se sei un @Mela utente e ricevi una telefonata su una violazione nel tuo atto iCloud .... è una truffa, basta riagganciare.
-- Alison Reynolds (@BigAlPeoplesPal) 8 gennaio 2017
All'inizio di marzo, Motherboard ha riferito che un gruppo di hacker affermava di avere centinaia di milioni di accessi a iCloud . Apple afferma che non è stato violato, il che significa che è probabile che questi dati provengano da un precedente hack altrove, come LinkedIn.
Il problema è che le persone continuano a riutilizzare le loro password più e più volte. Ciò significa che se un sito in cui hanno un account (ad es. LinkedIn) viene violato e la loro password viene resa pubblica, allora ogni altro servizio in cui hanno un account (ad es. iCloud) è ora vulnerabile.
E quello è il punto importante. In teoria, i truffatori telefonici non possono fare nulla se non fornisci loro i tuoi dati o non fai quello che dicono. Ma se hai riutilizzato la stessa password più volte, chiunque potrebbe essere in grado di accedere al tuo account.
quanto è alto Wes Brown
Gli esperti di sicurezza consigliano di utilizzare una password diversa e sicura per ogni account, archiviandoli con un'app di gestione delle password, se necessario, e di abilitare l'autenticazione a due fattori ove possibile.
Questo post è apparso originariamente su Business Insider.