Dopo l’attacco hacker al sito Apple dedicato agli sviluppatori, alcuni truffatori hanno iniziato ad inviare email malevoli spacciandole come comunicazioni di Apple. Attenzione quindi se in queste ore ricevete email dall’Apple Developer Center.
La mail chiede all’ignaro sviluppatore di confermare le sue credenziali di accesso al Developer Center cliccando su un link contenuto nel messaggio. Il link apre un sito localizzato in server diversi da quelli Apple ed ha il solo scopo di rubare lo username e la password di chi riceve la mail.
L’attacco di phishing – così viene chiamata questa pratica atta a rubare le credenziali di un sito web – si diffonde a macchia d’olio e non è la prima volta che riguarda servizi Apple, data la grande quantità di utenti che hanno acquistato i prodotti della società.
Ovviamente Apple non ha il controllo su questo fenomeno e l’unica accortezza che l’utente deve avere è di accertarsi sempre della provenienza della mail, oltre che dell’indirizzo url al quale si viene indirizzati. In realtà sarebbe una buona norma non cliccare mai i link inclusi nelle email, ma con un po’ di pratica e di buon senso, gli attacchi di phishing sono facilmente evitabili osservando attentamente l’indirizzo completo del link che si clicca.
Via | Zdnet
Leggi o Aggiungi Commenti