Email da apparentemente Apple (mycloud.ssl.com)

0

Ho ricevuto un'email in cui si dice che Apple non ha recentemente convalidato le mie informazioni di pagamento e pertanto hanno bisogno di chiedermi di completare una breve procedura di verifica per verificare il mio account.

Alla fine della mail dice

Copyright © 2016 Apple Inc. Apple Inc., Infinite Loop, Cupertino, CA 95014 Company Registration number: 15719. .

L'e-mail è finita in @ mycloud.ssl.com e in realtà ho cliccato sul link che mi hanno dato.

L'ho ottenuto nel mio browser:

So che è in spagnolo ma sono sicuro che conosci questa schermata. Questo schermo ha evitato agli attaccanti di prendere informazioni personali?

O è già pericoloso aver cliccato sul link?

    
posta Pichi Wuana 27.05.2016 - 14:34
fonte

3 risposte

4

Se il link visibile nella barra degli indirizzi del browser è lo stesso link su cui hai fatto clic, probabilmente non è successo nulla di pericoloso.

Tuttavia, potrebbe essere che il collegamento nel browser sia diverso da quello su cui hai fatto clic e che ci siano stati reindirizzamenti e ricariche prima che tu abbia effettivamente raggiunto il sito bloccato da Google Safebrowsing. In questo caso, potrebbe darsi che gli aggressori abbiano notato che hai cliccato sul link e concluso che potresti essere una persona credulona e che proveranno nuovamente questa email più tardi. Potrebbe anche essere che abbiano montato un'unità da un attacco di download per infettare di malware.

    
risposta data 27.05.2016 - 14:44
fonte
3

Questo è phishing senza dubbio.

Ho trovato un messaggio simile su Google: link ( cache di Google )

La destinazione del link "> Fai clic qui per convalidare le informazioni dell'account" in quell'email era "http: //cbi-id2.com/", che ovviamente non è apple. Whois dati posiziona quel server a Panama ...

I truffatori si sono probabilmente spostati su un dominio diverso ora, ma finché il link non ha https://(optional sub-domain).apple.com/ all'inizio, non dovrebbe essere considerato attendibile.

    
risposta data 27.05.2016 - 15:31
fonte
2

Risposta breve: se in realtà hai chrome in spagnolo sì probabilmente hai prevenuto l'attacco (la sua lista nera di google per i siti)

Questo sembra essere il caso del phishing, quindi sul sito ti chiederebbero di accedere con il tuo ID Apple per "verificare" il tuo account, l'acquisto o qualcosa del genere.

Tre passaggi fondamentali per prevenirli in futuro:

1) controlla sempre l'indirizzo dei mittenti, nessun motivo per Apple di contattarti da altrove, poi .... @ icloud.com o [email protected] o similiar (ma il suo indirizzo non al 100% può essere falsificato facilmente ) e Apple in particolare ha gli indirizzi un po 'complicati

2) controlla il link, se passi il mouse sopra il link dovrebbe mostrarti nell'angolo in basso dove il link va, controlla in realtà va ad esempio link non link

3) Tutte le buone aziende avranno i certificati e tutti i siti su https per avere tutte le comunicazioni crittografate end-to-end, dovresti vedere il lucchetto verde e il loro nome nella casella verde a sinistra degli indirizzi web quando ti connetti a loro

EDIT: ha aggiunto una menzione del nome della compagnia per l'attaccante usando https nel suggerimento # 3

    
risposta data 27.05.2016 - 14:48
fonte

Leggi altre domande sui tag