spazioiPhone: News sull'iPhone e non solo…iPad…Mac..iPod

Pishing: allarme per gli utenti MobileMe

AppleInsider ha segnalato una truffa a danno degli utenti di MobileMe, il noto servizio Internet di Apple che trasferisce automaticamente i nuovi e-mail, contatti ed eventi del calendario al Mac e via etere a iPhone e iPod Touch.

phishing_mobileme

La truffa è semplice: i Mac user ricevono una mail da parte di Apple che li avvisa che i dati della propria carta di credito, necessari per il rinnovo dell’abbonamento MobileMe, non sono esatti pertanto li invita ad inserire i dati corretti seguendo un link specifico,  incluso nella mail, che porta ad una pagina Web simile a quella di MobileMe. In questo modo, gli hacker hanno accesso a tutte le informazioni inserite e possono utilizzare la vostra carta di credito per i loro acquisti.

Occhi esperti riuscirebbero a rilevare la truffa ma i meno esperti sarebbero vittime perfette pertanto, nella speranza di aiutarvi a capire se si tratta di pishing, vi invitiamo a fare attenzione ai seguenti aspetti:

  • la mail sembra inviata da Apple, e precisamente dall’indirizzo noreply@me.com, ma negli header della e-mail si rileva che questa è stata inviata da un server di nome gamma.oxyhosts.com, con base in Inghilterra;
  • il link indicato nella mail indirizza ad una pagina ospitata sul sito http.apple-billing.me.uk;
  • il sito truffa non usa l’SSL e il dominio di appoggio è me.uk, che non è in alcun modo legato ad Apple;
  • l’impaginazione e la grafica non sono propriamente in stile Apple;
  • la mail contiene errori di impaginazione, un diverso layout rispetto a quello adottato dall’azienda di Cupertino e sono completamente assenti le tipiche informazioni che Apple include nelle sue comunicazioni, come ad esempio il nome utente o in questo caso le ultime cifre della carta di credito;
  • la mail sembra inoltre inviata utilizzando Outlook Express e questo è particolarmente strano per chi lavora in Apple.

Fortunatamente, Safari, Firefox ed altri browser includono un filtro anti-phishing che avvisa l’utente quando si sta per consultare un sito contraffatto, in ogni modo vi invitiamo ad essere cauti e a porre la massima attenzione durante la navigazione.

Condividi qui con i tuoi amiciShare on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Se vi é piaciuto questo articolo potete iscrivervi alla nostra newsletter NEWSLETTER alla nostra pagina FACEBOOK oppure seguirci su Twitter

You can follow any responses to this entry through the RSS 2.0 feed.

WP2Social Auto Publish Powered By : XYZScripts.com
Copy Protected by Chetan's WP-Copyprotect.