ALLERTA PERICOLI INFORMATICI Articoli in Evidenza phishing

Finge di essere il supporto Apple e ruba 620.000 foto dagli account iCloud

Finge di essere il supporto Apple e ruba 620.000 foto dagli account iCloud
Scritto da gestore

Una storia incredibile che ci ricorda quanto sia importante prestare attenzione alle finte email e alle richieste che sembrano autorevoli ma non lo sono.

Un uomo californiano ha confessato di aver violato gli account Apple iCloud di centinaia di persone e di aver scaricato più di 620.000 immagini e 9.000 video mentre era alla ricerca di foto nude di giovani donne. Quindi condivideva o scambiava queste immagini online o le conservava per la sua collezione.

Hao Kuo Chi, un cittadino di 40 anni di La Puente, nella contea di Los Angeles, si è dichiarato colpevole di quattro capi di imputazione, tra cui la frode informatica, secondo un  rapporto del Los Angeles Times . Usando il nome online “icloudripper4you”, si è dichiarato abile nell’infiltrarsi negli account iCloud e nel rubacchiare il loro contenuto, un’attività che ha definito “ripping”.

Secondo il suo patteggiamento, Chi è stato in grado di accedere agli account iCloud di almeno 306 vittime da tutti gli Stati Uniti. Dopo che gli investigatori hanno perquisito la sua casa, ha anche ammesso di essersi infiltrato in circa 200 account per volere di individui che aveva incontrato online.

“Chi ha riconosciuto nei documenti del tribunale che lui e i suoi cospiratori senza nome hanno utilizzato un servizio di posta elettronica crittografato straniero per comunicare tra loro in modo anonimo. Quando si sono imbattuti in foto e video di nudo archiviati negli account iCloud delle vittime, li hanno chiamati “vincite”, che hanno raccolto e condiviso tra loro”, si legge nel rapporto del Los Angeles Times.

Per raggiungere il suo obiettivo, Chi ha contattato le sue vittime e le ha indotte a separarsi con i loro ID Apple e password mascherandosi da agente dell’assistenza clienti Apple utilizzando vari account di posta elettronica. Il Federal Bureau of Investigation (FBI) ha affermato di essere stato in grado di individuare due indirizzi Gmail utilizzati per ingannare le vittime: “applebackupicloud” e “backupagenticloud”, che contenevano oltre mezzo milione di email. Questi includevano circa 4.700 e-mail con ID utente e password di iCloud che Chi ha ricevuto. Secondo l’FBI, Chi aveva oltre 620.000 foto e 9.000 video, che erano in parte organizzati in base al fatto che contenessero o meno immagini esplicite.

Come proteggere il tuo account Apple
Le campagne di phishing sono uno degli strumenti preferiti nella borsa degli attrezzi di un criminale informatico. Nel corso degli anni, i truffatori online hanno perfezionato i loro stratagemmi, al punto che molti schemi potrebbero essere difficili da individuare anche per un occhio esperto. Tuttavia, ci sono ancora diversi passaggi che puoi eseguire per proteggere i tuoi account:

  • Se ricevi un’e-mail non richiesta da un servizio che presumibilmente utilizzi, controlla attentamente l’indirizzo e-mail; se non proviene da un indirizzo di supporto ufficiale (in questo caso Gmail) molto probabilmente hai a che fare con una truffa.
  • Fai attenzione alla cattiva ortografia e ai numerosi errori grammaticali, il più delle volte le e-mail di phishing ne sono piene.
  • Abilita sempre l’ autenticazione a due fattori (2FA), che funge da ulteriore livello di sicurezza e rende più difficile per i criminali informatici infiltrarsi nel tuo account anche se hanno accesso alla tua password. Apple ti consente di utilizzare uno dei tuoi dispositivi Apple come fattore di autenticazione visualizzando un codice di verifica su di esso. Oltre ai dispositivi attendibili, puoi anche impostare numeri di telefono attendibili seguendo la pratica guida  di Apple  alle loro impostazioni 2FA.

Fonte : https://www.welivesecurity.com/