Phishing sul sito Apple e la “colpa” è dei problemi di sicurezza della sezione sviluppatori. No, le due cose non sono direttamente connesse dal punto di vista tecnico, ma “logico”. A stimolare la fantasia dei pirati è la pubblicità data alla chiusura, determinata da un’intrusione, dei servizi sfruttata per catturare informazioni riservate.
Il trucco è quello di sempre: l’invio di e-mail contraffatte, con la grafica e i logo ufficiali di aziende e istituzioni, che invitano il destinatario a fornire informazioni personali, motivando tale richiesta con ragioni di natura tecnica. La finta email di Apple arriva con un indirizzo apparentemente appartenente alla casa di Cupertino, è scritta in un inglese sgrammaticato senza contare che in alcune parti la parola “Apple” è scritta con la “A” minuscola.
Nella mail s’invitano gli utenti a riattivare il proprio account, dirottandoli verso un sito apparentemente “ufficiale” ma che non è ovviamente quello di Apple. Lo scopo è individuare username e password del malcapitato, informazioni preziose che in molti tendono a usare (sempre uguali e identiche) anche per siti e servizi di tutt’altra natura. Il consiglio è quello di sempre: prestare la massima attenzione e siate sempre cauti prima di cliccare link all’interno di mail provenienti da fonti sconosciute.
