È in atto l’ennesimo tentativo di truffa pianificata con metodi di ingegneria sociale che consiste nell’inviare mail a utenti di tutto il mondo, con finte fatture presentate per far credere all’utente che sono stati addebitati acquisti da iTunes, App Store e Netflix.
Nella parte finale della mail si invitano gli utenti a fare click su un link per annullare eventuali addebiti non autorizzati. Com’è facile immaginare in realtà il link per il “rimborso” porta a un sito web dove i criminali chiedono dettagli su carte di credito ed elementi vari che consentono di portare a termine la truffa.
Vari truffatori da tempo sfruttano logo di Apple, Amazon e altre aziende note per ingannare utenti poco accorti. Apple spiega che dall’iTunes Store o altri servizi non viene mai richiesto di fornire tramite email dati personali o dati riservati relativi all’account (come password o numeri di carte di credito).
Sebbene alcuni messaggi email contenenti allegati o link a siti web non Apple sembrino provenire dall’iTunes Store, in realtà non sono inviati da Apple. Inoltre, spesso questi allegati sono pericolosi, non devono essere aperti o attivati link al loro interno.
I cosiddetti “phisher” creano siti web dall’aspetto simile a quello di iTunes o altri servizi Apple con il solo scopo di raccogliere le informazioni relative all’account del malcapitato. Da tempo arrivano messaggi email contraffatti in cui, con la scusa di “aggiornare le informazioni relative all’account”, viene chiesto di fare clic su un collegamento che dà accesso a uno di questi siti web creati a scopo di phishing.