Il sito Trend Micro ha scoperto un nuovo attacco di phishing che ha coinvolto ben 100 siti diversi, dai quali vengono richieste le credenziali dei nostri account Apple per poi accedere ai conti bancari ad essi collegati.
Gli hacker che hanno realizzato l’attacco di phishing hanno compromesso oltre 100 siti ospitati presso lo stesso indirizzo IP (70.86.13.17) per convincere l’utente ad inserire all’interno delle caselle di testo le credenziali dei propri account Apple, con tanto di indirizzo di fatturazione, numero di carta di credito e codici d’accesso.
Il phishing infatti si basa sull’ingannare l’utente con un’interfaccia simile a quella della società con cui abbiamo l’account di cui si vuole il possesso. Se l’hacker vuole accedere alle nostre carte di debito postali, ad esempio, appronterà un sito o manderà email con la stessa interfaccia del sito delle Poste, così come con Apple, realizzerà un’interfaccia simile a quella del sito della società. L’attacco si basa in pratica sulla credulità degli utenti, che convinti di inviare i dati ad Apple, in realtà si ritrova complice dello stesso malfattore, offrendogli a sua insaputa i dati sensibili dei propri account.
Tramite questi, gli hacker sono in grado di accedere ai nostri conti bancari, vero e proprio motivo dell’attacco. Proprio per questo vi preghiamo di offrire la massima attenzione su dove inserite i vostri dati, sia che si tratti di sito internet che di e-mail, verificate sempre con attenzione il mittente e la provenienza della pagina web.
Via | CultOfMac