Fai attenzione alle finestre di dialogo popup sul tuo telefono che ti consentono di comporre un numero
Le truffe del supporto tecnico sono diventate così dilaganti che numerosi YouTubers passano tutto il loro tempo a sgridare queste compagnie false e a sprecare il tempo dei truffatori nel processo.
La maggior parte delle volte gli utenti di PC Windows sono il bersaglio, ma ne ho visti alcuni che cercano di ingannare anche gli utenti Mac.
Ora sembra che questi truffatori stiano cercando di entrare nella scena mobile con convincenti avvertimenti e siti Web mirati ai dispositivi iOS.
Gli scammer usano l’e-mail di phishing per indirizzare gli utenti a un sito Web Apple falso.
Secondo Ars Technica, “La complessità del phish e la formattazione della pagina web potrebbero convincere alcuni utenti che il loro telefono è stato” bloccato per attività illegali “da Apple, attirando gli utenti a fare presto clic per completare la chiamata.”
Sembra che gli scammer stiano tentando di attirare gli utenti verso la firma di un “servizio di sicurezza” fraudolento di Apple. Tuttavia, consente davvero ai cattivi attori di inviare app dannose al telefono dell’utente.
Le e-mail sono progettate in modo intelligente per assomigliare alle comunicazioni ufficiali di iCloud. Un esempio dice:
“[Nome utente], avviso critico per l’ID account 7458. Tentativo di accesso bloccato per il tuo account [indirizzo email]. Qualcuno ha appena usato la tua password per provare ad accedere al tuo profilo. “
Sotto l’avvertimento c’era un pulsante “Controlla attività” collegato a un sito Web compromesso per un salone per uomini in India.
L’utente viene quindi reindirizzato attraverso un paio di altri siti prima di atterrare su una pagina di supporto Apple dall’aspetto ufficiale. Tuttavia, il nome di dominio “applesecurityrisks” è altamente sospetto. Questa pagina utilizza Javascript per attivare una finestra di dialogo su un iPhone per effettuare una chiamata a “Apple Care”. Su altri dispositivi Apple, lo script tenta di avviare una chiamata FaceTime.
Spinge anche una schermata di avviso sul dispositivo dicendo che è stato “bloccato a causa di attività illegali” (immagine sopra) nella speranza di spaventare gli utenti nel completare la chiamata.
