L’avviso prosegue dicendo che “Senza una protezione adeguata, la tua identità e altri dati importanti possono essere facilmente sottratti. L’applicazione consigliata da iOS evitare [sic] che ciò accada in modo efficace. Clicca qui sotto per avvalerti della necessaria protezione.”
Viene inoltre fornito un link da seguire:
h**p://load03[.]biz/?cc=a922a578-4872-45eb-a7e4-2fc71777bc40&sid=8k5zel
che non visualizza nulla in Browserling.com (emulando Android o Windows 7), ma il sito Load03[.]biz è segnalato come diffusore di truffe basate su falsi allarmi antivirus.
Infatti questo avviso è in realtà un innocuo evento del Calendario, confezionato in modo da sembrare un allarme. I truffatori iniettano l’evento nel Calendario della vittima sfruttando la funzione di invito, che consente di aggiungere eventi a un Calendario altrui semplicemente conoscendone l’indirizzo di mail.
Gli utenti non particolarmente esperti, presi dall’ansia, spesso non si
accorgono che si tratta semplicemente di un evento del Calendario e cadono
nella trappola.
L’allarme va ignorato, nel senso che non bisogna seguire le sue istruzioni, ma è meglio eliminarlo cancellando il calendario-truffa che lo contiene. Niente paura, non occorre cancellare il vostro calendario, ma soltanto quello al quale il truffatore vi ha iscritto: nell’esempio qui sopra, il calendario Events (nome scelto intenzionalmente per confondere la vittima).
Per prevenire il ripetersi di questo genere di attacco si può andare nelle impostazioni del Calendario (accedendo a iCloud con un browser, se necessario) e chiedere che gli inviti arrivino come mail invece che come notifiche in-app.
Nessun commento:
Posta un commento