Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Se usi Apple Pay, forse hai letto di questa nuova truffa sofisticata che sta colpendo persone in tutto il mondo (sì, non è una bufala banale). L’attacco inizia con qualcosa che sembra… normale: un’email che ti avvisa di una transazione sospetta sul tuo conto Apple Pay. Ma in realtà è solo l’inizio di un inganno ben studiato.
Ti avvertono che un pagamento elevato è stato “bloccato” e che devi chiamare subito un numero di telefono per risolvere il problema. Diciamo che l’ansia gioca a favore dei truffatori: chi di noi non reagirebbe, almeno un momento, pensando di proteggere i propri soldi?
Purtroppo però tutto è costruito per portarti a cedere dati sensibili.
Il cuore di questa campagna di phishing è un messaggio email incredibilmente realistico: logo Apple, layout accurato, riferimenti a cifre importanti e persino un “case ID” con data e ora. L’idea è semplice ma efficace: farti pensare che il tuo account Apple Pay è in pericolo e che solo tu puoi agire immediatamente.
L’email spesso dice anche che c’è un appuntamento fissato per “rivedere l’attività fraudolenta”, aggiungendo un senso di urgenza che può farti chiamare senza pensarci troppo.
Ed è qui che le cose si fanno più subdole. Una volta che chiami il numero fornito nella mail, risponde qualcuno che si presenta come membro del team di “Apple Billing & Fraud Prevention”. All’inizio, la conversazione può sembrare innocua: ti chiedono il tuo nome, gli ultimi quattro numeri del telefono o che dispositivi Apple possiedi.
Poi la richiesta si fa più seria: ti chiedono il tuo Apple ID, i codici di verifica a due fattori, le informazioni della tua carta di pagamento. E mentre parli, in background il truffatore usa i codici che gli dai per accedere al tuo account in tempo reale – bypassando proprio quella protezione che dovrebbe tenerti al sicuro.
La forza di questa campagna risiede nel mix di brand trust e psicologia. Apple è un nome enorme, e la maggior parte delle persone non dubiterebbe se riceve qualcosa che sembra provenire da lì. Inoltre, il coinvolgimento di Apple Pay e l’idea di perdere soldi reali fa scattare un senso di urgenza che riduce la nostra capacità di ragionare con calma.
Il risultato? I truffatori non solo ingannano gli utenti, ma riescono a ottenere dati di login, codici 2FA e dettagli della carta con una conversazione apparentemente innocua.
Innanzitutto, Apple non imposta “appuntamenti fraud prevention” tramite email, né ti chiede di chiamare un numero fornito in un messaggio che non hai richiesto. Se qualcosa ti sembra urgente e stressante, respira un attimo e controlla direttamente l’app Wallet o l’Apple ID tramite il sito ufficiale.
Un piccolo trucco?
Se l’email proviene da un dominio che non è apple.com, è quasi certamente una truffa. Apple non ti chiederà mai di fornire codici 2FA o password a persone che ti chiamano per telefono o in una mail non sollecitata.
Se hai già parlato con chi ti ha chiamato, c’è da correre ai ripari. Cambia subito la password del tuo Apple ID dal sito ufficiale o dalle impostazioni del tuo dispositivo. Controlla ogni sessione attiva e disconnetti quelle che non riconosci.
È anche fondamentale monitorare le tue transazioni Apple Pay e i tuoi estratti conto bancari nei giorni successivi, per individuare addebiti sospetti.
La campagna di phishing è stata dettagliatamente descritta da Malwarebytes nel loro blog ufficiale, dove gli esperti spiegano il modus operandi dei truffatori e forniscono raccomandazioni concrete per evitare di cadere nella trappola.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]