Milano, 9 settembre 2024. Mentre Apple si prepara a lanciare il nuovo iPhone 16, i criminali informatici stanno già sfruttando l’entusiasmo con truffe rivolte ai più impazienti. Considerato come l’evento tecnologico più atteso dell’anno, l’uscita dell’iPhone 16 spinge i fan a volersi accaparrare l’ultimo gadget high-tech. Tuttavia, i ricercatori di Kaspersky hanno scoperto che gli attori delle minacce stanno attirando gli utenti con falsi pre-order, offerte di early-adopter e supporto tecnico fasullo, il tutto inserito in siti web convincenti che non portano ad altro che perdite finanziarie e delusioni.
Il nuovo iPhone 16 dovrebbe essere presentato lunedì 9 settembre 2024 in occasione dell’evento “Glowtime” e, se la tradizione sarà rispettata, i dispositivi dovrebbero arrivare nei negozi venerdì 20 settembre. I miglioramenti previsti includono funzionalità AI, hardware rinnovato, schermi più grandi, rivestimenti più eleganti e una gamma di nuovi colori. Le indiscrezioni relative all’ultimo dispositivo sono iniziate a circolare durante l’estate, consentendo ai criminali informatici di essere preparati.
Con l’avvicinarsi dell’evento, i ricercatori di Kaspersky hanno scoperto attività fraudolente legate al lancio. Una truffa comune utilizzata dagli attori delle minacce offre agli early adopter la possibilità di preordinare l’ultimo iPhone con uno sconto di quasi il 40%. Le vittime vengono indirizzate a un sito web che mostra i nuovi iPhone, allettandole con la promessa di “essere tra i primi a godere di una tecnologia all’avanguardia”. Dopo aver cliccato, vengono richiesti i dati di fatturazione e spedizione, con la possibilità di pagare tramite PayPal. Dopo aver selezionato “aggiungi al carrello” o “acquista”, viene generata una fattura falsa, con l’aggiunta di tasse e spese di spedizione e persino l’offerta di “spedizione gratuita” per ordini superiori a 1.000 dollari.
Una volta inviato il pagamento, le vittime si accorgeranno presto della scomparsa del denaro dal loro conto senza aver ricevuto nessun iPhone. Ancora più preoccupante è il fatto che i truffatori sono ora in possesso delle loro informazioni personali, che possono essere vendute sul dark web.
Un’altra truffa scoperta dagli esperti di Kaspersky riguarda un’offerta di assistenza tecnica per iPhone che consentirebbe di aggiornare il dispositivo. Il sito falso in spagnolo, quindi presumibilmente rivolto agli utenti dell'America Latina, suggerisce ai clienti di accedere a una pagina in cui possono denunciare lo smarrimento o il furto del telefono e a un'altra che li aiuta a ritrovare il loro dispositivo. Infine, in fondo alla pagina, le vittime hanno la possibilità di rivolgersi a un servizio di riparazione. In cambio, tutto ciò che la pagina chiede è di accedere con il proprio ID Apple (la pagina in questione è stranamente in inglese).
Anche se inserire un solo dato potrebbe non sembrare significativo, gli utenti iPhone sanno che se qualcuno ruba il proprio ID Apple, in pratica possiede le chiavi del proprio “regno digitale”. I truffatori possono accedere ai dati personali, come nome, indirizzo e-mail e altro, e venderli sul dark web. Possono anche introdursi nell’account iCloud, ottenendo l’accesso a foto, documenti e backup dei dispositivi. Ma, ancora più preoccupante, possono effettuare acquisti non autorizzati utilizzando l’ID, visualizzare il saldo del conto e prelevare denaro dall’Apple Wallet. La cosa peggiore è che il dispositivo può essere bloccato e utilizzato come riscatto.
“Come per la maggior parte dei nuovi dispositivi tecnologici, il lancio di iPhone 16 ha generato un grande clamore e i criminali informatici non tardano a sfruttarlo, quindi è proprio in questi momenti che i consumatori devono prestare più attenzione. Quando si fanno nuovi acquisti, è importante affidarsi ai siti ufficiali, diffidare delle offerte che sembrano troppo belle per essere vere e verificare sempre gli URL prima di condividere qualsiasi informazione personale. I truffatori puntano sul fatto che i più impazienti abbassino la guardia, quindi la prudenza è fondamentale”, ha dichiarato Olga Svistunova, Security Expert di Kaspersky.
Per proteggersi da queste truffe, gli esperti di Kaspersky consigliano di:
•Affidarsi ai siti ufficiali: acquistare o preordinare iPhone 16 solo da rivenditori ufficiali come il sito web di Apple o partner affidabili. Non cliccare su link provenienti da siti sconosciuti o da e-mail promozionali, anche se l’offerta è attraente.
•Diffidare dalle offerte “troppo belle per essere vere”: i criminali informatici spesso attirano le persone con offerte di grandi sconti o di acquisto anticipato. Se un’offerta sembra troppo bella per essere vera, come uno sconto del 40% o un accesso esclusivo al pre-ordine, è probabile che si tratti di una truffa.
•Controllare gli URL e gli indirizzi e-mail: i truffatori spesso creano siti web falsi che sembrano quasi identici a quelli legittimi. Verificare sempre che l'URL inizi con “https://” e corrisponda al dominio ufficiale Apple. Allo stesso modo, è bene prestare attenzione alle e-mail provenienti da indirizzi non ufficiali.
•Non condividere informazioni personali: diffidare da qualsiasi sito web o e-mail che richieda informazioni sensibili come dati della carta di credito, numeri di identificazione personale o password dell'ID Apple. Apple non chiederà mai questo tipo di informazioni tramite e-mail o link non richiesti.
•Abilitare l'autenticazione a due fattori (2FA): proteggere gli account online, in particolare quelli collegati ai metodi di pagamento, con la 2FA. Questo ulteriore livello di sicurezza rende più difficile per i truffatori accedere alle informazioni personali.
•Verificare le notizie sul pre-ordine: se si viene a conoscenza di un'offerta speciale o della possibilità di di pre-ordinarlo, è opportuno verificare la notizia sul sito web ufficiale di Apple o sui siti di informazione.
•Tenere d'occhio l'attività del proprio dispositivo e segnalare le transazioni sospette: se si riceve un'e-mail strana, segnalarla ad Apple o alle autorità competenti.
•Segnalare offerte sospette: se ci si imbatte in un sito web sospetto o in un'e-mail di phishing, segnalarlo ad Apple. Questo può aiutare a proteggere altri utenti dal rischio di cadere in una truffa.
•Utilizzare una soluzione di sicurezza affidabile: una soluzione di sicurezza automatica, come Kaspersky Premium, proteggerà da truffe note e sconosciute.
•Restare aggiornati sulle truffe più comuni e sulle best practice di cybersecurity.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
Noesis
Kaspersky Italia
kaspersky@noesis.net
Piazza Sigmund Freud, 1 - Milano
.jpg)
