Circa 240 domini registrati appositamente per indurre utenti Apple a rivelare le loro credenziali iCloud: è il succo di una campagna di phishing mirato che – secondo le analisi di FireEye, azienda specializzata in sicurezza informatica – sta colpendo in diverse nazioni e con particolare intensità Cina e Gran Bretagna.
Lo schema di funzionamento in sé non è particolarmente originale ed è tipico del phishing: il malcapitato utente riceve una mail apparentemente di Apple da cui viene in qualche modo indirizzato alla pagina di login di iCloud.com. Che in realtà non è la vera pagina di login ma una creata ad hoc su un dominio apposito. È qui che comincia a vedersi la “serietà” degli hacker ostili: per ospitare queste finte pagine di login hanno registrato circa 240 domini con nomi simili a quelli dei siti Apple e tutti questi domini mostrano la stessa pagina (in realtà due, una in cinese e una in inglese).
I finti domini Apple, di cui FireEye ha stilato un dettagliato elenco, hanno nomi ingannevoli come applesupport4853.com, ios-web-apple.com o icloud-mail-apple.com, in modo che un visitatore poco attento possa pensare che siano effettivamente legati ai servizi di Cupertino.
Le pagine realizzate dagli hacker mostrano i campi dove inserire Apple ID e relativa password. Dopo l’identificazione la pagina avvisa che l’account è stato bloccato e per verificarlo nuovamente chiede una serie di informazioni personali come nome, cognome, data di nascita, numero di carta di credito e quant’altro. In possesso di queste informazioni ovviamente si può fare di tutto.
Vale sempre il solito consiglio: qualsiasi mail che non sia assolutamente e palesemente corretta è sempre meglio ignorarla. E se si ha qualche dubbio, continuare a ignorarla.