Scam, le false e-mail da "Itunes": come individuarle e cosa fare

itunes-logo-png-transparent

“Itunes” non si scrive così ma, come vedremo, chi invia e-mail false non fa molta attenzione a questi piccoli particolari: dobbiamo, quindi, ingegnarci e notarli per non cadere in trappola.

Vi ricordate che qui avevamo parlato delle truffe (anche chiamate scam) via e-mail ed in specifico di quelle inviate da un falso Amazon nelle nostre caselle di posta?

Beh, sabato, in un’azienda per cui lavoro sono arrivate queste simpatiche ed identiche quattro e-mail di fila che pretendevano di essere inviate dallo store della Apple (iTunes per intenderci). Ovviamente questa compagnia che ha ricevuto le e-mail non avendo né usufruendo di alcun prodotto della Apple non poteva essersi registrata creando un account. Inoltre, il filtro spam non ha riconosciuto l’e-mail in quanto tali facendole comparire nella casella principale: fortunatemente nessun altro prima di me le aveva lette od aperte.

Le e-mail inviate sembrano ben confezionate: lo stile è proprio quello delle lettere tipiche inviate dallo store ufficiale. C’è persino un link originale (l’ultimo sul fondo) ma quello su cui la lettera invita a cliccare non è tale. Si capisce fin da subito che questa e-mail prova ad attrarre l’utente su una pagina non ufficiale che pretende di essere dell’azienda Apple nel tentativo di impossessarsi di possibili dati di fatturazione e, magari, anche del numero di qualche carta di credito.

Vediamo da vicino come appare:iTunes

DOVE GUARDARE E COME:

  • L’intestazione ed anche la parte inferiore dell’e-mail, come vediamo, potrebbe fregarci perché i furbetti utilizzano un’impaginazione davvero molto simile a quella di apple, con il loro logo copiato perfettamente ed due link che sono effettivamente ufficiali.
  • Inoltre, l’indirizzo da cui è stata spedita l’e-mail è abbastanza fraintendibile essendo no-reply@apple.com: uno sprovveduto potrebbe benissimo cascarci.
  • L’e-mail inizia con un “Gentile Cliente” e non utilizzando il nostro nome proprio.
  • All’interno del testo iTunes è scritto in modo errato, ovvero Itunes. Inoltre abbiamo un altro errore di battitura: il verbo essere alla terza persona singolare è senza accento.
  • Il link all’interno del testo non è della apple anche se creato di modo da farcelo credere.
  • La firma Apple non corrisponde alle due formule utilizzate normalmente dalla compagnia.
  • Ci sono dei piccoli errori sparsi qua e là.

Ricordiamoci quindi che un’e-mail originale spedita dall’azienda della Apple o dal loro store iTunes deve avere le seguenti caratteristiche:

  1. Una corretta impaginazione dell’e-mail che qui, purtroppo, era presente.
  2. L’indirizzo di spedizione dell’e-mail deve e può essere solamente il seguente: do_not_reply@apple.com senza errori di battitura al suo interno.
  3. Le e-mail iTunes ed Apple iniziano sempre specificando il nome proprio del cliente e non un generico “Gentile Cliente”.
  4. L’azienda sa come scrivere correttamente il proprio nome e la propria intestazione quindi non si potranno mai trovare errori come maiuscole messe in posti sbagliati o accenti incorretti. Controlliamo quindi che sia scritto sempre iTunes.
  5. I link possono fregarci facilmente. Quello presente in questa pagina è abbastanza interessante perché la apple effettivamente ha una pagina simile all’interno del proprio sito ma non utilizza la dicitura it-it per esempio. Il primo link infatti ci reindirizza verso una pagina chiamata, in realtà, http://houte07.ovh/ma/ma/rethsrgrsgv e gli altri due su http://mail55a.webmail.libero.it/.
  6. La Apple si firma sempre in due modi specifici: Il team dell’iTunes Store e Servizio clienti Apple.

Inoltre, un’altra sottigliezza è il modo in cui la parte inferiore dedicata alle condizioni di utilizzo e servizio è scritta ed impostata: vi sono infatti presenti alcuni errori come, per esempio, la scritta S.a.r.l. anziché S.à.r.l.

Cosa fare se riceviamo un-email del genere e di cui non ci fidiamo? Semplice, non clicchiamo su nessuno dei link al suo interno e non scarichiamo alcun eventuale allegato: gettiamola direttamente nel cestino cancellandola definitivamente o nella cartella spam. Possiamo anche inoltrarla all’azienda interessata, in questo caso la Apple, utilizzando l’indirizzo e-mail abuse@icloud.com cosicché ne vengano a conoscenza e prendano i giusti provvedimenti.

Un’altra piccola accortezza semmai avessimo il dubbio che qualcuno, invece, avesse effettivamente usato la nostra e-mail per iscriversi senza il nostro permesso (anche se lo escludo poiché dovrebbero avere, allora, accesso diretto alla nostra casella di posta elettronica) è entrare sul sito interessato che sappiamo essere quello ufficiale (nel caso di apple è https://www.apple.com/ ), ed in specifico nella pagina per effettuare il log in, e cliccare sulla sezione dedicata a coloro che hanno dimenticato la password o il nome utente: una volta inserita la nostra e-mail se non ci siamo mai iscritti il sito ci dirà che non siamo loro clienti e, quindi, potremo dormire sonni tranquilli.

Se, invece, siamo effettivamente clienti apple e vogliamo comunque stare tranquilli facciamo un piccolo sforzo, andiamo sul sito ufficiale dell’azienda e cambiamo la nostra password. Per sapere come scegliere una password sicura date un’occhiata ai consigli scritti su questo vecchio articolo.

Per finire, se proprio proprio siamo curiosi e vogliamo vedere quali link sono nascosti sotto quelli che ci vengono mostrati dall’e-mail – un po’ come ho fatto io per sapere che ad http://secure2.store.apple.com/it-it/HT201266 corrispondeva http://houte07.ovh/ma/ma/rethsrgrsgv  – basta cliccare col tasto destro del mouse (mi raccomando destro!) sul link, selezionare copia indirizzo o copia link e, poi, incollarlo su un documento bianco tipo word o notpad. Sia chiaro: possiamo, come ho fatto qui, copiare ed incollare ma non cerchiamo mai e poi mai di aprire questi link! 

Spoiler alert: sto lavorando su un articolo dedicato alla scelta del processore, o CPU, perché in questi giorni un po’ di persone mi hanno chiesto consigli sulla tematica. Se vi interessa o magari siete proprio in quel periodo di indecisione che precede l’acquisto di un nuovo computer o del cambio della CPU, lunedì prossimo, vi invito a fare un salto su CodexSprawl per dargli un’occhiata!

Share the love

Comincia la discussione

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.