"Hai raggiunto il limite di archiviazione" - iCloud Mail non è di Apple!

Durante il fine settimana ho ricevuto un'e-mail in cui si affermava di aver raggiunto il limite di archiviazione di iCloud. Dal momento che non ho trasferito nulla automaticamente e non ho copiato quasi nient'altro nel cloud Apple, sono rimasto molto sorpreso da questa mail. Inoltre, non c'erano saluti personali (in realtà comuni in Apple) e altri 50 GB sono stati offerti gratuitamente "come parte del tuo programma fedeltà" (molto insolito in Apple). Per fare ciò, fai clic su un grande pulsante blu. Questo distrae dai molti piccoli indizi che si tratta di un'e-mail di phishing. Di seguito troverete tutti i dettagli.

Contenuto dell'e-mail di phishing iCloud destinata a rubare i tuoi dati

A prima vista, l'e-mail sembra abbastanza ufficiale. Il mittente è indicato come "iCloud", un grande logo iCloud sotto un piccolo logo Apple e la nota "Hai raggiunto il tuo limite di archiviazione" è la prima cosa che salta all'occhio. L'oggetto è un po' strano, perché viene scelto un saluto più formale: "Il tuo archivio iCloud è pieno.. - No. [sequenza numerica]" Il corpo dell'e-mail ha questo testo maldestro, sempre con un saluto informale:

Gentile Cliente,
Ma come parte del tuo programma fedeltà, ora puoi ottenere gratuitamente 50 GB extra prima che i file su iCloud Drive vengano eliminati.
OTTIENI 50GB

Nota: i file in iCloud non vengono semplicemente eliminati solo perché la memoria è piena. Naturalmente, i tuoi file verranno conservati quando la memoria è piena. Tutto quello che devi fare è ripulire manualmente e/o interrompere il trasferimento automatico di backup, foto di iPhone e simili. Inoltre, nella posta falsa non viene fornita alcuna data in cui si suppone che la memoria venga cancellata. Lo scopo qui è semplicemente quello di provocare il panico e un'azione rapida e sconsiderata. Per favore, non cascarci.

Apple non ti chiede mai i dati della carta di credito per la convalida!

Se non riconosci bene le lettere minuscole, dovresti ingrandire o indossare gli occhiali. Perché proprio in alto, sopra i loghi e l'avviso del limite di archiviazione, puoi leggere quanto segue:

Inserisci i dati della tua carta di credito per la convalida dell'ID Apple, registrati ora

E sotto il testo principale si dice ancora:

Dopo la registrazione, dovrai inserire i dati della tua carta di credito per convalidare il tuo ID Apple.

Non riscuoteremo alcun importo.

Questa è tutta una totale assurdità. L'ID Apple è l'unico modo di cui hai bisogno per accedere ad Apple e verificare la tua identità per accedere a iCloud e ad altri servizi. I dati della carta di credito non saranno convalidati. Quindi, se fai clic su qualsiasi collegamento nella posta e inserisci i tuoi dati (ID Apple, password e informazioni sulla carta di credito), perderai rapidamente il tuo account Apple, tutti i dati memorizzati e i tuoi soldi.

Il mio spazio di archiviazione iCloud è davvero pieno?

Prima di fare clic sul collegamento nell'e-mail per il panico e la promessa di 50 gigabyte, calmati. Fai un respiro profondo e contatta prima il sito Web ufficiale di iCloud https://www.icloud.com/ A. Controlla lì come sta andando la tua memoria e se c'è un'indicazione che è stato raggiunto un limite. In tal caso, prendi le misure necessarie lì sul sito ufficiale. L'e-mail è ancora falsa e le persone dietro di essa vogliono rubare i tuoi dati e denaro.

I soliti indizi: Come riconoscere un'e-mail falsa

Oltre alle incongruenze citate nel testo e al riferimento ai dati della carta di credito da dare - che dovrebbero già far scattare tutti i campanelli d'allarme - ci sono anche le solite false indicazioni. Se controlli regolarmente il blog di Sir Apfelot, li conosci già:

  • "iCloud" è menzionato come mittente, ma se dai un'occhiata più da vicino all'indirizzo del mittente, non c'è nulla su Apple o iCloud. Invece, è reminder-5283@gilt.com.
  • L'indirizzo "rispondi a" è una stringa jolly e termina anch'essa con @gilt.com.
  • Quasi tutte le aree, i testi e le immagini nell'e-mail hanno lo stesso link.
  • Quindi, ovunque tu faccia clic, è probabile che finirai sulla pagina della truffa, che legge variazione.bad.mn[stringa].
  • Alla fine c'è una nota sulla presunta disiscrizione delle email di notifica, che è formulata in modo molto discutibile con "Per fermarle, per favore vai qui o scrivi a [...]" (il link lì porta anche alla pagina di phishing )

Cosa succede quando si fa clic sul collegamento?

Non ero coraggioso come Jens, che lo era per loro Ricerca di un'email di spam di Google Drive ha semplicemente aperto il PDF collegato. Per prima cosa ho cercato un sito Web sul cui server potessi eseguire un sistema operativo virtuale e quindi aprire il collegamento da lì. Ho quindi aperto il collegamento dall'e-mail in questa edizione online virtuale di Windows. In qualche modo deludente, è stata visualizzata solo una pagina in cui è necessario fare nuovamente clic sul pulsante "Ottieni 50 GB". Tuttavia, se guardi l'URL nella riga dell'indirizzo, puoi già vedere che Apple e iCloud non sono coinvolti qui.

Ho inserito i miei dati. Cosa dovrei fare ora?

Se hai fatto clic sul collegamento nell'e-mail di phishing e hai inserito sia l'indirizzo e-mail che la password per il tuo ID Apple insieme ai dati della tua carta di credito, allora dovresti agire rapidamente. La prima cosa che dovresti fare è cambiare la password del tuo ID Apple - istruzioni ufficiali dal supporto Apple. Dovresti quindi chiamare la tua banca o la società della carta di credito e far bloccare la carta. Se usi il tuo indirizzo e-mail in combinazione con la vecchia password dell'ID Apple da qualche altra parte, cambia anche la password lì.

Cosa sono bad.mn e gilt.com?

Quando vado a variazione.bad.mn ottengo un errore 404. Quindi la pagina non è stata trovata. Se vado solo su bad.mn, vengo reindirizzato a un servizio DNS e di hosting (freedns.afraid.org). Apparentemente, funzionano solo i collegamenti sulla pagina che hanno altre stringhe di caratteri e quindi reindirizzano a pagine completamente diverse, come si può vedere nello screenshot qui sopra. Una piccola nota: il dominio di primo livello .mn sta per i siti web della Mongolia.

GILT è apparentemente un negozio online di moda e accessori. Visitando gilt.com si accederà direttamente alla pagina secondaria /boutique, che contiene moda firmata, categorie per donne, uomini e bambini e altro ancora. L'unica cosa che ho trovato strano è che la creazione di un account è stata richiesta direttamente. Non puoi guardarti intorno senza inserire un indirizzo e-mail o senza effettuare il login. L'ho trovato di nuovo sospetto. Ma non ha niente a che fare direttamente con la posta.

Cos'è 616 Corporate Way Ste.2-9092?

In fondo al testo dell'email c'è un indirizzo che, come tutto il resto, non ha nulla a che fare con Apple. Perché viene fornito un presunto indirizzo nello stato americano di New York – Apple, d'altra parte, si trova in Cupertino, California. L'indirizzo fornito nell'e-mail è 616 Corporate Way Ste.2-9092 Valley Cottage, NY 10959. È interessante notare che quando lo inserisci in un motore di ricerca, è già completato se inserisci solo "616 Corporate". Quindi è spesso ricercata. I risultati della ricerca indicano varie truffe a nome di Amazon, REWE, McDonald's, LIDL, PayPal, ecc. Probabilmente l'indirizzo viene utilizzato spesso.

Cosa devo fare se ricevo un'e-mail di phishing/truffa?

Prima di tutto, due cose da non fare: rispondere e cliccare su qualsiasi link. Se vuoi segnalare la posta ad Apple in modo che i professionisti possano prendere le misure necessarie, allora indirizzali reportphishing@apple.com ulteriormente (l'ho fatto anche io). Ci sono più informazioni su questo in questo documento di supporto. Puoi anche inviare un messaggio al centro di consulenza al consumatore e alla polizia devolvere. Se non vuoi stressarti troppo per un'e-mail, eliminala semplicemente. Buona fortuna e non farti ingannare!

I miei consigli e trucchi sulla tecnologia e su Apple

Ti è piaciuto l'articolo e le istruzioni sul blog ti hanno aiutato? Allora sarei felice se tu il blog tramite un'iscrizione stabile sosterrebbe.

3 pensieri su "Hai raggiunto il limite di archiviazione" - iCloud Mail non è di Apple!"

  1. Ciao!
    Grazie per questo articolo, che dopo molte ricerche mi ha messo a mio agio. Di solito sono molto vigile, ma ci sono cascato come un principiante e ho fatto clic sul pulsante blu per icloud da 50 GB prima di chiudere rapidamente la pagina web che si apriva. Dato che hai fatto il test, pensi che il mio PC possa essere stato infettato da questa azione (Macbook)? Ho controllato con l'antivirus logis e non ho trovato nulla. Grazie in anticipo per la tua illuminazione!

    1. Ciao LoR! Risponderò per John. In genere, questi siti Web hanno lo scopo di rubare i dati di accesso e della carta di credito. Pertanto, evitano anche di imporre un virus su di te, poiché uno scanner antivirus potrebbe quindi avviarsi e avvisarti. Se anche tu hai fatto una scansione, sono abbastanza sicuro che non hai preso niente.

      1. Molte grazie per la tua risposta! Sì, la ricerca di malware non ha portato a nulla. Farò un backup per ogni evenienza e rimarrò vigile.
        Buona serata!

Scrivi un commento

Il tuo indirizzo e-mail non verrà pubblicato. I campi obbligatori sono contrassegnati con * segnato

Nel blog di Sir Apfelot troverai consigli, istruzioni e recensioni sui prodotti Apple come iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini e Mac Studio.

Speciali
Shopping
  •  
  •