Secondo Kaspersky, si sta verificando un picco di truffe che hanno come bersaglio i preordini per il nuovo Apple iPhone 17.

“Con queste truffe si va oltre le semplici email di phishing, ormai sono diventate operazioni sofisticate con siti clone quasi perfetti e narrative persuasive”, commenta Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.

“Il lancio dell’iPhone 17 è il Black Friday del crimine opportunistico: urgenza, scarsità e status fanno da script”, aggiunge Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0.

iPhone 17, i preordini nel mirino delle truffe

Ogni debutto di iPhone da sempre è un hype che catalizza l’interesse di cyber criminali, pronti a sfruttare il forte impatto mediatico che cattura il lancio del nuovo dispositivo.

Kaspersky ha rilevato siti web fasulli, false estrazioni a premi e finti programmi di selezione per “tester” che spuntano come funghi d’autunno, a c accia di vittime a cui rubare dati personali e finanziari.

“Mentre scorrono i preordini e si avvicina il 19 settembre, vediamo store fasulli che copiano Apple alla lettera, lotterie ‘regala-iPhone’ e sedicenti programmi per ‘tester’ che chiedono micro-pagamenti e dati sensibili. Non è hacking, è psicologia applicata. E funziona perché clicchiamo in fretta”, spiega Sandro Sana che ci ricorda che le truffe si riconoscono dalla richiesta di soldi, dati personali e dal senso di urgenza (I siti contraffatti dicono di affrettarsi nell’ordinare l’iPhone 17 “prima che si esaurisca”) che comunicano alla vittima per indurla a cadere in trappola.

Le fraudolente opportunità di “testare” l’iPhone 17 può essere allettante per gli utenti esperti di tecnologia, ma la richiesta di fornire i propri dati di contatto e indirizzi di spedizione, oltre al pagamento di una commissione per la consegna, deve far scattare il campanello d’allarme.

Il miraggio di ricevere un dispositivo in anteprima è troppo bella per essere vera, infatti l’iPhone non viene mai recapitato e gli utenti finiscono nel mirino di spam o da ulteriori attacchi mirati di phishing.

Infatti lo scopo è quello di carpire i dati delle carte di credito che la vittima della frode inserisce al momento del presunto acquisto.

“I numeri lo confermano: il phishing continua a crescere su scala globale e le campagne via SMS/IM restano fuori controllo“, mette in guardia Sana.

Come mitigare il rischio phishing

Il sito truffaldino si maschera da store ufficiale, imitando la grafica di Apple e mediante l’opzione “Prenota ora” indirizza i malcapitati verso un modulo di invio di dati finanziari.

“La difesa migliore in questi casi, secondo me è un sano scetticismo: verificare sempre l’URL e l’indirizzo del mittente, diffidare delle offerte troppo vantaggiose e ricordare che nessuna azienda seria chiede pagamenti anticipati o dati sensibili per una promozione”, spiega Fadda.

Lotterie fraudolente promettono iPhone gratuiti come ricco premio. Gli utenti sono invitati a compilare sondaggi. Ma soprattutto a fornire informazioni personali (come account email, numeri di telefono eccetera). Tuttavia il pagamento di una fittizia commissione per la consegna o il servizio dovrebbe mettere in guardia dai rischi.

“La sicurezza inizia dalla consapevolezza e in questi casi non abbiamo molte altre armi a disposizione”, conclude Dario Fadda.

Occorre dunque aprire le pagine e gli indirizzi dei marketplace ufficiali, evitando di cliccare su link ricevuto via mail o messaggi Sms eccetera. Bisogna ignorare e cancellare subito email, messaggi o pubblicità promettenti. Si nascondono infatti frodi dietro a offerte o premi troppo allettanti.

“La difesa? Banale, e proprio per questo poco sexy: comprare solo da Apple o rivenditori autorizzati, verificare ogni lettera dell’URL, non pagare mai ‘spese’” ‘ per premi, 2FA su Apple ID e banca, carte virtuali con tetto basso e notifiche in tempo reale“, sottolinea Sandro Sana: “L’iPhone nuovo è una scelta; regalare identità e soldi ai truffatori è una resa. E a settembre, di resa, ne vedo fin troppa”.

Infineb è buona abitudine attivare l’autenticazione a più fattori e monitorare regolarmente gli account.

Oltre ad abilitare la verifica in due passaggi (2FA) sull’ID Apple e sulle app bancarie, occorre controllare periodicamente gli estratti conto. Il monitoraggio costante permette di identificare tempestivamente eventuali attività sospette.