Uno studente di Modena, dove sono stato a far lezione
qualche tempo fa, mi segnala una tecnica molto particolare usata dai truffatori online per
tentare di ingannarlo: un allarme che è comparso sul suo iPhone e lo avvisa che
il dispositivo “è gravemente danneggiato da (4)”. Quattro cosa, non si
sa.
L’avviso prosegue dicendo che
“Senza una protezione adeguata, la tua identità e altri dati importanti
possono essere facilmente sottratti. L’applicazione consigliata da iOS
evitare
[sic]
che ciò accada in modo efficace. Clicca qui sotto per avvalerti della
necessaria protezione.”
Viene inoltre fornito un link da seguire:
h**p://load03[.]biz/?cc=a922a578-4872-45eb-a7e4-2fc71777bc40&sid=8k5zel
che non visualizza nulla in Browserling.com (emulando Android o Windows 7), ma
il sito Load03[.]biz è
segnalato come
diffusore di truffe basate su falsi allarmi antivirus.
Infatti questo avviso è in realtà un innocuo evento del Calendario,
confezionato in modo da sembrare un allarme. I truffatori iniettano l’evento
nel Calendario della vittima sfruttando la funzione di invito, che consente di
aggiungere eventi a un Calendario altrui semplicemente conoscendone
l’indirizzo di mail.
Gli utenti non particolarmente esperti, presi dall’ansia, spesso non si
accorgono che si tratta semplicemente di un evento del Calendario e cadono
nella trappola.
L’allarme va ignorato, nel senso che non bisogna seguire le sue istruzioni, ma
è meglio eliminarlo cancellando il calendario-truffa che lo contiene. Niente
paura, non occorre cancellare il vostro calendario, ma soltanto quello
al quale il truffatore vi ha iscritto: nell’esempio qui sopra, il calendario
Events (nome scelto intenzionalmente per confondere la vittima).
Per prevenire il ripetersi di questo genere di attacco si può andare nelle
impostazioni del Calendario (accedendo a iCloud con un browser, se necessario) e chiedere che gli inviti arrivino come mail
invece che come notifiche in-app.