Un inganno sofisticato sta prendendo di mira gli utenti Apple, sfruttando la fiducia che si ripone negli avvisi ufficiali dell’azienda. I truffatori, infatti, utilizzano email autentiche di Apple Support per convincere le vittime che la minaccia sia reale, rubando poi i dati degli account.
La vicenda di Eric Moret
Eric Moret, un utente di Apple, ha sperimentato in prima persona il rischio. Senza aver tentato di accedere ai suoi account, ha ricevuto un messaggio contenente un codice di autenticazione a due fattori (2FA). Poco dopo, un automatismo di Apple gli ha telefonato leggendo a voce lo stesso codice. Era chiaro: qualcuno stava cercando di entrare nel suo account.
Subito dopo, Moret ha ricevuto una chiamata da un numero di Atlanta: il presunto operatore di Apple Support lo ha informato che il suo account era sotto attacco e che un altro rappresentante lo avrebbe ricontattato. Dieci minuti più tardi è iniziata una vera e propria trappola di 25 minuti, durante la quale l’utente è stato guidato passo passo nel tentativo di reimpostare la password iCloud.
La tattica dei truffatori
La strategia era ingegnosa: il truffatore ha creato un ticket reale di Apple Support a nome di Moret e lo ha convinto a verificarne la legittimità sull’email ufficiale. Tutto appariva autentico, e il tono calmo e professionale aumentava la fiducia. Non gli è mai stato chiesto di condividere la password, ma subito dopo gli è stato inviato un messaggio contenente un link a un sito fasullo, appeal-apple.com, che simulava la chiusura del ticket. Qui, Moret ha inserito un codice di verifica che, in realtà, ha dato accesso completo ai truffatori al suo account.
Pochi secondi dopo, un’email ha confermato l’accesso sospetto da un Mac mini che Moret non possedeva, rivelando che i truffatori avevano preso possesso di email, foto, file e altri dati sensibili. Solo un pronto intervento dell’utente, che ha cambiato nuovamente la password, ha impedito danni ulteriori e ha fatto sparire il dispositivo fantasma dall’account.
Come funziona la truffa ai danni degli utenti Apple?
Il successo dell’attacco deriva da due fattori chiave: la calma dei truffatori, che non hanno mai premuto o messo fretta all’utente, e un vero bug nel sistema Apple. Chiunque può infatti aprire un ticket di supporto a nome di qualcun altro senza alcuna verifica. Questo permette ai truffatori di inviare email di Apple Support autentiche a ignari utenti, rendendo credibile l’intero schema.
Difendersi dalla truffa
Gli esperti ricordano che la prudenza resta l’arma migliore. Se si riceve una chiamata imprevista da qualcuno che afferma di essere di Apple, è consigliabile riattaccare e contattare direttamente l’azienda. I codici 2FA non devono mai essere comunicati a terzi, e i link ricevuti via messaggio vanno verificati attentamente per accertarsi che appartengano a domini ufficiali Apple.
Anche le pratiche più comuni, come controllare la provenienza di un’email o verificare la legittimità di un sito, possono fare la differenza tra proteggere il proprio account o cadere vittima di una truffa sofisticata che mette a rischio l’intera vita digitale.
