Principale Sicurezza I truffatori telefonici affermano falsamente che iCloud di Apple è stato violato

I truffatori telefonici affermano falsamente che iCloud di Apple è stato violato

Se ricevi una telefonata che afferma di provenire da Apple che avverte di una violazione di iCloud, fai attenzione: è un trucco.

I truffatori telefonici stanno chiamando a freddo le persone, sostenendo che iCloud, il servizio cloud di Apple, è stato violato e chiedendo loro di fornire i dettagli dei propri account.

Sembra che stiano sfruttando i recenti titoli su un gruppo di hacker che affermano di avere accesso a centinaia di milioni di account utente iCloud. (In breve: iCloud non è stato violato, sebbene pratiche di password errate significhino che gli account di molte persone sono ancora vulnerabili, ma ne parleremo tra poco.)



Ci sono numerosi account di persone chiamate dai truffatori online. Glenn Fleishman, scrivendo per Macworld, dice che sua moglie è stata chiamata cinque volte da loro . Twitter è pieno di storie simili, con alcune persone che cadono nella truffa del phishing.

La truffa è semplice. La potenziale vittima riceve un messaggio automatico che afferma di provenire dal supporto di Apple, dicendo loro che c'è un problema con il proprio account iCloud o che è stato violato. Vengono quindi messi in contatto con un essere umano per 'aiutarli'.

Kiro 7 ha parlato con le persone di Seattle che sono state prese di mira che ha affermato che gli sono state poi chieste 'informazioni personali', che potrebbero potenzialmente consentire al truffatore di accedere all'account della vittima, consentendo loro di effettuare acquisti o fare qualsiasi altra cosa desiderino.

Oppure, come sottolinea Macworld, questi truffatori a volte indirizzano la vittima a installare 'software antivirus' - in realtà, malware - sui propri computer e addebitarle il privilegio.

Apple consiglia ai suoi utenti che dovresti 'non fornire mai informazioni sull'account personale, inclusi la password dell'ID Apple, i dati della carta di credito o altre informazioni personali, tramite e-mail o SMS e prestare estrema attenzione quando si fa clic sui collegamenti nei messaggi o si condividono informazioni al telefono. Invece, visita direttamente il sito Web dell'azienda o chiamali tu stesso.'

Questo tipo di truffe iCloud con chiamate a freddo non sono una novità. Ma i titoli recenti hanno dato loro una rinnovata potenza, poiché le potenziali vittime potrebbero vedere la notizia e confondersi.

All'inizio di marzo, Motherboard ha riferito che un gruppo di hacker affermava di avere centinaia di milioni di accessi a iCloud . Apple afferma che non è stato violato, il che significa che è probabile che questi dati provengano da un precedente hack altrove, come LinkedIn.

Il problema è che le persone continuano a riutilizzare le loro password più e più volte. Ciò significa che se un sito in cui hanno un account (ad es. LinkedIn) viene violato e la loro password viene resa pubblica, allora ogni altro servizio in cui hanno un account (ad es. iCloud) è ora vulnerabile.

E quello è il punto importante. In teoria, i truffatori telefonici non possono fare nulla se non fornisci loro i tuoi dati o non fai quello che dicono. Ma se hai riutilizzato la stessa password più volte, chiunque potrebbe essere in grado di accedere al tuo account.

dave hester valore netto 2016

Gli esperti di sicurezza consigliano di utilizzare una password diversa e sicura per ogni account, archiviandoli con un'app di gestione delle password, se necessario, e di abilitare l'autenticazione a due fattori ove possibile.

Questo post è apparso originariamente su Business Insider.