La truffa “iCloud – aggiorna il tuo metodo di pagamento” è un’email di phishing che sostiene che le informazioni di pagamento del destinatario per un account Apple siano state recentemente aggiornate. Il messaggio indica che è stato aggiunto un nuovo metodo di fatturazione all’account e chiede al destinatario di esaminare la modifica. L’email suggerisce che, se l’aggiornamento non è stato autorizzato, l’utente deve confermare immediatamente i propri dati dell’account. Questa notifica è fraudolenta e non è stata inviata da Apple.
L’email è pensata per suscitare preoccupazioni riguardo a possibili attività non autorizzate. Potrebbe indicare che le informazioni di fatturazione associate all’account iCloud sono state modificate e che la modifica potrebbe influire sugli acquisti o sui servizi in abbonamento. Il messaggio di solito include un pulsante o un link etichettato con frasi come “Verifica aggiornamento”, “Verifica account” o “Conferma fatturazione.”
Cliccando sul link non si apre il sito ufficiale di Apple o iCloud. Invece, porta a una pagina contraffatta che imita l’aspetto di un portale di accesso Apple. La pagina può mostrare il marchio Apple e un breve preavviso che chiede all’utente di confermare i dettagli dell’account per proteggere l’account.
Il modulo sulla pagina richiede l’indirizzo email e la password dell’Apple ID. In alcuni casi, può anche richiedere informazioni aggiuntive come dettagli della carta di pagamento, indirizzo di fatturazione o codici di autenticazione. La pagina non fornisce accesso a nessuna informazione reale sugli account. Il suo scopo è raccogliere dati sensibili dalla vittima.
Una volta inseriti i dati, vengono trasmessi ai truffatori. La pagina può mostrare un messaggio che attesta che l’account è stato verificato oppure reindirizzare l’utente al sito ufficiale di Apple affinché l’interazione risulti legittima. A quel punto, gli assalitori possiedono già le credenziali catturate.
Se gli attaccanti ottengono credenziali valide Apple ID, possono tentare di accedere all’account della vittima. Un account Apple può contenere informazioni di pagamento, dati personali, file memorizzati e servizi correlati al dispositivo. L’accesso all’account può permettere agli aggressori di effettuare acquisti, visualizzare informazioni personali o bloccare l’utente modificando le impostazioni dell’account.
L’aggiornamento sul metodo di pagamento descritto nell’email è inventato. I truffatori non hanno accesso all’account Apple del destinatario e non possono rilevare i cambiamenti di fatturazione. Il messaggio viene usato per creare urgenza e incoraggiare i destinatari a fornire le credenziali dell’account senza verificare l’autenticità dell’email.
Come riconoscere le email di phishing
La truffa “iCloud – aggiorna il tuo metodo di pagamento” spesso contiene diversi segnali che rivelano che è fraudolenta. Uno degli indicatori più comuni è l’indirizzo del mittente. Sebbene il nome visualizzato possa sembrare rappresentare il supporto Apple o iCloud, il dominio email effettivo di solito non corrisponde a quello ufficiale di Apple.
L’email potrebbe anche non avere dettagli specifici dell’account. Le notifiche legittime da Apple di solito includono informazioni identificabili relative all’account dell’utente o indirizzano gli utenti ad accedere tramite le pagine ufficiali di Apple. Le email truffa si basano su avvertimenti generali invece di fornire informazioni precise sugli account.
Il link incluso nell’email è un altro segnale d’allarme. Se esaminato attentamente, l’URL di destinazione non conduce al sito ufficiale di Apple. Invece, indica un dominio non correlato che ospita la pagina di login falsa.
La pagina di phishing stessa si concentra sulla raccolta di credenziali e informazioni di pagamento piuttosto che sulla visualizzazione dei dati reali dell’account. Le pagine legittime di gestione account Apple permettono agli utenti di visualizzare le informazioni di fatturazione solo dopo aver effettuato l’accesso tramite il dominio ufficiale apple.com.
Il tono del messaggio di solito enfatizza l’urgenza, suggerendo che la modifica del pagamento debba essere rivista immediatamente. Questa pressione è pensata per spingere gli utenti a cliccare rapidamente sul link senza verificare il messaggio.
Riconoscere questi segnali può aiutare a identificare la truffa “iCloud – aggiorna il tuo metodo di pagamento”. Le email che rivendicano aggiornamenti di fatturazione inaspettati e richiedono credenziali di accesso tramite link sconosciuti devono essere trattate con cautela.