- Il confronto
- Tutorial
- No, Apple non utilizza una versione di prova dell'iPhone 12, è una truffa di phishing
I fan di Apple sono avvisati di rimanere vigili in seguito alla scoperta di una truffa online che promette l'accesso anticipato al presunto iPhone 12. Gli esperti della società di sicurezza Sophos hanno avvertito di una truffa smishing che induce le vittime a credere a chi ha intravisto il prossimo smartphone di Apple, ma finisce per attaccare i loro conti bancari. La società ora avverte gli utenti di prestare molta attenzione quando fanno clic sui collegamenti nei messaggi SMS e nelle e-mail, poiché i criminali cercano di diffondere la loro attività utilizzando vari metodi.
Truffa clamorosa
Sophos ha rivelato che la truffa inizia con un messaggio SMS che attira le vittime con informazioni su una consegna falsa a un indirizzo diverso dal proprio. Se la vittima fa clic sul collegamento nel messaggio di testo, viene indirizzata a un sito Web dove viene accolta con messaggi da un falso chatbot di Apple che afferma di essere stata scelta per partecipare a un test di iPhone 12. Questo alla fine reindirizza la vittima a uno dei tanti siti di truffa, che afferma che esiste un addebito per la messaggistica per il telefono "gratuito". Di solito è compreso tra € 1 e € 2, il che ancora una volta aiuta ad attirare vittime a un prezzo basso, ma accettarlo porta la vittima a un modulo di pagamento con carta di credito ospitato su quello che sembra un sito. Sito web "offerte speciali". Questo sito può sembrare sicuro e ha persino un blocco di sicurezza HTTPS, ma chiunque voglia pagare sta solo consegnando i propri dati personali, incluso il numero completo della carta e il codice di sicurezza, ai criminali che gli danno accesso ai propri account. "Gli amici non lasciano che i loro amici vengano truffati", afferma Paul Ducklin, Principal Researcher di Sophos. "Ecco perché abbiamo decostruito questa truffa smishing in dettaglio e realizzato un video del processo. Puoi mostrarlo alle persone che si fidano di te per consigli sulla sicurezza informatica e mostrare loro come funziona, senza mai dover fare clic su te stesso."