Cari amici fanboy, è giunto il momento di mettersi sul chi va là. L’altro giorno ho ricevuto la mail da cui ho tratto lo screenshot qui sopra. Vi giuro, ci stavo per cascare! Coincidenza, avevo giusto avuto qualche problemino con la password del mio iCloud e stavo per cliccare sul falso link. Per fortuna mi sono ravveduto e mi sono ricordato che no, non l’avevo cambiata. Una controllatina al mittente ed ecco che ho scoperto di essere stato vittima di un tentativo di phishing.

A quanto pare non sono stato il solo. Secondo un report di Kaspersky che ho ricevuto un paio di giorni fa la minaccia va infatti diffondendosi: Abbiamo rilevato negli ultimi mesi un aumento delle campagne di phishing con cui i criminali informatici richiedono e poi rubano le informazioni degli account per iCloud e iTunes, così come i dati delle carte di credito.

Il numero di tentativi di phishing che coinvolgono le imitazioni del sito ufficiale di Apple è aumentato bruscamente dall’inizio del 2012. Nel 2011 il Kaspersky Security Network registrava una media di 1000 tentativi simili al giorno, ora invece la media è di 200.000 ogni giorno.

Spiega l’azienda: I criminali informatici programmano i propri tentativi di phishing contemporaneamente alle campagne marketing di Apple. Il 6 dicembre 2012, subito dopo l’inaugurazione degli store iTunes in India, Turchia, Russia, Sud Africa e altri 52 paesi, Kaspersky Lab ha rilevato il record assoluto: più di 900.000 tentativi di phishing in un solo giorno, per colpire gli utenti Apple.

Insomma, avere una buona password non è più sufficiente per difendersi dalle minacce on line e considerando che oramai gli utenti di iCloud sono oltre 300 milioni non c’è da stupirsi che mettere in atto truffe indirizzate a questi sia ora considerato redditizio da parte dei cracker. D’altra parte, come ci insegna l’hacker Andrea Pompili, la matematica dell’attacco prevede appunto l’azione solo laddove il possibile successo abbia un costo proporzionalmente irrisorio.