\\ Home Page : Articolo : Stampa
Un nuovo caso di phishing con Apple?
Di Marco Tenuti (del 13/12/2013 @ 11:34:14, in web, linkato 3049 volte)

Ho appena ricevuto un messaggio e-mail, di cui qui sotto potete vedere un'anteprima:

Ennesimo caso di phishing ai danni di Apple?

Il link contenuto nel messaggio rimanda a questo URL:

http://www.appelonline.org/id.Apple.it/it/id.Apple.it/iTunesConnect

Cosa non mi torna di questo messaggio:

  • contiene un link verso un dominio che non è, a mio avviso, autentico, cioè www.appelonline.org; badate bene che APPEL e non APPLE...
  • La quantità di parametri e percorso relativo del link è un po' strano, ma non sindachiamo su come Apple organizzerebbe le sue HTTP GET
  • contiene un errore di italiano, cioè nescessario, cosa che Apple probabilmente non fa mai
  • contiene un'indicazione errata, cioè dice che il questionario lo trovate in allegato, ma in realtà c'è solo un link verso una risorsa esterna
  • vi è una sorta di minaccia, cioè se non compilate il questionario, non ci garantiranno più la sicurezza del nostro account
  • quando andate al link, la prima cosa che vi viene chiesta è la login/password del vostro Apple ID: ma non era un questionario?
  • per garantire la sicurezza del nostro Apple ID c'è vuole allora un questionario anonimo o bisogna telefonare alla NSA?

A questo punto si impone un'interrogazione WHOIS per vedere chi è che ha registrato questo dominio appelonline.org e scoprite che c'è un certo Hamid, altro che Steve Jobs o uno dei suoi parenti o affiliati:

Domain ID:D170127411-LROR
Domain Name:APPELONLINE.ORG
Created On:08-Nov-2013 03:22:19 UTC
Expiration Date:08-Nov-2014 03:22:19 UTC
Sponsoring Registrar:Nominalia Internet S.L. (R89-LROR)
Status:TRANSFER PROHIBITED
Registrant ID:a5e621d3471c
Registrant Name:Hamid Fredi
Registrant Organization:Hamid Fredi
Registrant Street1:via carlo 78
Registrant Street2:
Registrant Street3:
Registrant City:sesto san giovanni
Registrant State/Province:mi
Registrant Postal Code:20123
Registrant Country:IT
Registrant Phone:+39.3467333879
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:milanoestrade15@libero.it
Admin ID:a5db2338b221
Admin Name:Fredi Hamid
Admin Organization:Hamid Fredi
Admin Street1:via carlo 78
Admin Street2:
Admin Street3:
Admin City:sesto san giovanni
Admin State/Province:mi
Admin Postal Code:20123
Admin Country:IT
Admin Phone:+39.3467333879
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:milanoestrade15@libero.it
Tech ID:NIC_PIR_TECH
Tech Name:Technical Department
Tech Organization:Nominalia Internet, S.L
Tech Street1:Josep Pla 2, Torres Diagonal Litoral, Edificio B3, planta 3-D
Tech Street2:
Tech Street3:
Tech City:Barcelona
Tech State/Province:Barcelona
Tech Postal Code:08019
Tech Country:ES
Tech Phone:+34.935074360
Tech Phone Ext.:
Tech FAX:+34.933102360
Tech FAX Ext.:
Tech Email:tecnico@nominalia.com
Name Server:DNS1.NOMINALIA.COM
Name Server:DNS2.NOMINALIA.COM
DNSSEC:Unsigned

La cosa peggiore è nessuno dei motori di ricerca e di verifica di link individua il caso di malware/phishing/scam!!!

Provate personalmente voi su:

Mi sa che questi siti di sicurezza fanno acqua da tutte le parti...