La popolarità di un sito si misura anche dai tentativi di sfruttare il suo nome per ingannare gli ignari utenti. Ne sanno qualche cosa tutti coloro che hanno un indirizzo email costantemente bombardato da falsi messaggi che arrivano da eBay o da Paypal. A questa regola da oggi non si sottrae neppure iTunes che sicuramente, grazie alle miliardi di transazioni e al numero di iscritti, è divenuto un succoso “grimaldello” per insidiare i più ingenui e sprovveduti tra i suoi utenti.
primi casi di phishing che usano il nome di iTunes risalgono a ieri con email nelle quali si comunica l’esistenza di problemi con l’account. La scoperta è stata documentata dalla società Proofpoint, specializzata in sicurezza, con dichiarazioni raccolte da Computerworld.
La tecnica adottata per l’attacco è quella tipica del phishing, vale a dire email fasulle che riproducono grafica e stile dell’azienda e dei siti originali, in questo caso Apple e del negozio online iTunes. Con il pretesto dell’esistenza di problemi con alcuni dati degli account degli utenti, il messaggio invita a cliccare su un collegamento a una pagina Internet, anche questa fasulla e tanto più somigliante al sito originale a seconda del grado di sofisticazione che i malintenzionati riescono a raggiungere. Andrew Lochart di Proofpoint afferma che gli utenti più accorti e smaliziati non faticheranno a riconoscere la falsa pagina Web a cui la mail rimanda, perché mal realizzata, un dettaglio che fortunatamente può ridurre il numero di truffe riuscite.
Secondo l’esperto di sicurezza si tratta di un episodio molto interessante perché per la prima volta l’obiettivo dell’attacco phishing non rientra tra i soliti grandi del Web solitamente presi di mira per un semplice calcolo statistico. PayPal, eBay e Citibank vengono indicati come i più gettonati. Il fatto che per la prima volta Apple e iTunes vengano presi di mira è una ulteriore, anche se perversa, dimostrazione della crescente popolarità del marchio Apple e della diffusione dei servizi commerciali offerti da iTunes.
