La truffa dello spazio iCloud pieno è di nuovo in circolazione, e sta colpendo un numero preoccupante di utenti Apple in diverse parti del mondo. Il meccanismo è subdolo ma efficace: tutto parte da una email fraudolenta che avvisa la vittima del blocco del proprio account iCloud, minacciando la cancellazione imminente di foto, video e dati personali. Chi riceve quel messaggio viene spinto a effettuare un upgrade dello spazio di archiviazione il prima possibile, cliccando su un link che in realtà è una pagina di phishing.
Il dettaglio che rende questo raggiro particolarmente insidioso è che non si tratta di un singolo messaggio. Se la vittima non risponde alla prima email, i criminali ne inviano una seconda, ancora più pressante, in cui comunicano che, non avendo ricevuto alcun riscontro, tutti i dati verranno eliminati entro una data precisa. Questo doppio passaggio è studiato per generare panico e urgenza, due leve psicologiche potentissime che spingono le persone ad agire d’impulso senza fermarsi a ragionare.
C’è poi un altro elemento che rende la truffa dello spazio iCloud pieno decisamente ben congegnata: le email vengono inviate in diverse lingue, selezionate in base alla regione del dispositivo della vittima. Questo significa che anche chi si aspetterebbe comunicazioni solo nella propria lingua madre potrebbe trovarsi davanti un messaggio apparentemente credibile, scritto in modo corretto e localizzato. Nessuno si sente escluso, ed è esattamente quello che vogliono i truffatori.
La dinamica è classica ma affinata. Chi ha sempre resistito alle proposte di Apple per acquistare spazio aggiuntivo, magari anche solo per 99 centesimi al mese, potrebbe convincersi che stavolta il problema sia reale. Ed è proprio lì che scatta la trappola: il link contenuto nell’email porta a una pagina che imita il sito ufficiale di Apple, dove vengono richiesti dati personali e informazioni finanziarie. Il rischio concreto non è solo la perdita dell’account, ma anche dei propri risparmi.
Come difendersi dalla truffa dello spazio iCloud pieno
Proteggersi dalla truffa dello spazio iCloud pieno è possibile, a patto di adottare alcune precauzioni che dovrebbero diventare abitudini quotidiane per chiunque utilizzi servizi online. La prima regola, forse la più importante, è non accedere mai al proprio account iCloud cliccando su link ricevuti via email. Bisogna sempre digitare manualmente l’indirizzo del sito ufficiale Apple nel browser, oppure utilizzare l’app dedicata. Questo semplice passaggio taglia le gambe a qualsiasi tentativo di phishing.
Un’altra buona pratica è quella di non condividere mai le proprie password con nessuno, nemmeno quando la situazione sembra disperata e si ha la sensazione che tutto stia per andare storto. Nessun servizio legittimo chiederà mai credenziali di accesso tramite email. Poi, prima di interagire con qualsiasi comunicazione che sembra arrivare da Apple o da altri servizi, vale sempre la pena prendersi qualche minuto per verificarne l’autenticità. Controllare l’indirizzo del mittente, cercare errori nel testo, confrontare il messaggio con le comunicazioni ufficiali già ricevute in passato: sono tutti passaggi rapidi che possono fare la differenza.
