Se avete ricevuto un messaggio di posta che vi segnala che avete fatto un ordine con BuyDifferent non prestate alcuna attenzione ad esso e buttatelo nel cestino senza aprirlo. Il messaggio non arriva affatto da BuyDifferent e, ovviamente, non avete fatto alcun ordine; quel messaggio arriva da pirati informatici che sfruttando il nome di BuyDifferent e la sua popolarità nel mondo Mac cercano di truffare chi lo riceve.
Come ci segnalano i responsabili del sito l’attacco spam è partito questa notte. Il messaggio che riporta il titolo “conferma avvenuta iscrizione” e dentro riporta dettagli su un ordine fantasma, è in realtà un sistema per diffondere un file ZIP che contiene un virus o vi condurrà su un sito di Phishing.
In pratica non è stato compromesso alcun server di BuyDifferent e nessun indirizzo di posta, tantomeno carte di credito o dati personali, è stato sottratto dai sistemi del rivenditore di accessori e potenziamenti per Mac; i pirati hanno semplicemente compilato una lista, presumibilmente lunghissima, di indirizzi di posta copiati da forum o mailing list, e attuato un’operazione che tecnicamente si definisce come “mail forging”. In pratica viene artatamente modificato il mittente del messaggio, in questo caso fingendo che esso arrivi da BuyDifferent, per cercare di attirare l’attenzione di chi lo riceve.
Questo sistema è molto noto e molto usato; chi scrive riceve almeno due o tre volte la settimana messaggi di questo tipo con conferma di ogni sorta di improbabili ordini di prodotti da rivenditori di tutto il mondo, solo che questa volta viene sfruttato il nome di una realtà italiana e questo rende il messaggio più credibile .
Insomma: se non aprite il messaggio e lo cestinate non avrete alcuna conseguenza di alcun tipo: i vostri dati non sono in possesso di BuyDifferent e non c’è alcun ordine da onorare. Da parte sua Buydifferent si è già rivolta alla polizia postale per risalire agli autori dell’atto criminoso.
