Una nuova campagna di phishing sta colpendo gli utenti Apple con un’email che sembra autentica e che, a prima vista, invita a verificare modifiche recenti all’account. Nel messaggio compare anche un presunto acquisto di un iPhone da 899 dollari, da annullare contattando subito l’azienda di Cupertino. In realtà si tratta di una truffa studiata per indurre la vittima a chiamare un numero falso e a fornire dati sensibili.
Il caso è particolarmente insidioso perché il mittente mostrato è appleid@id.apple.com, un indirizzo legittimo di Apple. Proprio questo dettaglio contribuisce a rendere il contenuto credibile, ma non basta a garantire che il messaggio sia davvero autentico. I cybercriminali hanno infatti trovato un modo per sfruttare le infrastrutture della società e far apparire l’email come una comunicazione ufficiale.
Phishing Apple: come funziona la falsa email sull’acquisto iPhone
Secondo l’analisi dei messaggi segnalati, la truffa non si basa sul classico spoofing del mittente. I controlli di sicurezza SPF, DKIM e DMARC risultano superati, segno che l’email è passata dai sistemi di Apple. Il trucco utilizzato è più raffinato: gli attaccanti hanno creato un account e hanno inserito il testo fraudolento nei campi del nome e del cognome, facendo comparire nel messaggio una frase ingannevole come se fosse parte di una notifica ufficiale.
In pratica, i campi anagrafici dell’account sono stati compilati con stringhe pensate per costruire un avviso allarmante, ad esempio con riferimenti a un presunto acquisto iPhone e all’invito a chiamare per cancellarlo. Quando Apple invia la notifica di modifica dell’account, il contenuto inserito dagli aggressori viene riportato nel testo dell’email, che così assume un aspetto plausibile e difficile da riconoscere come fraudolento.
Perché il messaggio sembra credibile
La campagna è credibile anche perché sfrutta un meccanismo noto agli utenti: Apple invia davvero notifiche quando vengono aggiornate informazioni dell’account. Inoltre, il messaggio è stato inoltrato tramite una mailing list, aumentando la distribuzione a più destinatari e rendendo più complesso ricostruire l’origine del tentativo di phishing. Chi riceve l’email può quindi pensare di trovarsi davanti a un avviso reale e agire d’impulso.
Il punto centrale della truffa è la pressione psicologica. L’idea di un acquisto non autorizzato spinge la vittima a reagire subito, magari chiamando il numero indicato nell’email. Ed è proprio lì che entrano in gioco i cybercriminali, pronti a raccogliere informazioni personali e bancarie oppure a proporre ulteriori passaggi malevoli.
Come difendersi e cosa non fare
La regola principale è non fidarsi del contenuto dell’email solo perché sembra provenire da Apple. In caso di dubbi, è meglio accedere manualmente all’account dal sito o dall’app ufficiale, senza cliccare link o contattare numeri presenti nel messaggio. Non bisogna mai fornire credenziali, dati di pagamento o codici di verifica a seguito di una comunicazione inattesa.
Queste campagne di phishing possono avere obiettivi diversi: furto di dati sensibili, installazione di un tool di accesso remoto o diffusione di malware. Per questo è importante mantenere alta l’attenzione, verificare ogni comunicazione sospetta e considerare con prudenza qualsiasi email che provochi urgenza o timore. Nel dubbio, conviene eliminare il messaggio e controllare lo stato dell’account solo tramite canali ufficiali.
