Svolgo per conto di una scuola un attività di assistenza tecnica e ogni settimana mi ritrovo con almeno un problema curioso e degno di nota tale da finire su un albo dedicato.
Questa volta ho avuto a che fare con un MacBook affetto da spam ad uno stadio piuttosto aggravato. In pratica, di tanto in tanto, durante la navigazione su Safari, vengono aperti nuovi tab che portano a siti dove indicano a caratteri cubitali la presenza di un pericolosissimo virus. Poi, come sempre, sono disponibili molti pulsanti (anche inusuali) per poter scaricare il software salvavita.
Certamente sembrerà chiaro, se avete letto il precedente articolo, che questo si tratta di un palese tentativo di truffa, con tanto di countdown.
Ma ad un certo punto mi si è aperta questa schermata:
Inizialmente ho subito pensato ad un altro tentativo truffaldino prima di visualizzare la pagina di assistenza Apple.
Sembra vera! Incredibilmente fatta così bene tale da farmi pensare alla sua completa veridicità. Invece anche stavolta saltano all’occhio alcuni elementi sospetti:
- il titolo della pagina è scritto in francese;
- un dominio scritto in italiano per un azienda americana? Può anche essere ma da Apple non me la sarei aspettato;
- un dominio così “strano”? Anche stavolta può essere, però solitamente Apple tende a rimandare poi nella pagina originale. Ecco degli esempi:
- http://apple.store
- http://iphone.com
- il supporto di Apple non fa uso di Zendesk (non si vede in foto ma c’è un perché)
Infine la prova decisiva sono stati i vari link non funzionanti e il “Disclaimer” dove tra poco ne parleremo meglio.
La (breve) esperienza col “””supporto”””
Diciamo che c’è ben poco da dire, siccome mi sono limitato a scrivere una volgarità. Questo è il risultato:
Esistono altri siti simili a questo?
Ma certo che sì, e dirò di più: sono uguali e identici.
Analisi dell’attaccante
Abbiamo a che fare con un attaccante internazionale: possiede molti domini dove mostrano lo stesso risultato, in lingue diverse.
Il fatto più eclatante è che il sito stesso dichiara le proprie intenzioni mascherandosi però in una pagina del mondo Apple. Infatti a fondo pagina recita:
[…] è un fornitore di servizi di supporto tecnico indipendente per un’ampia varietà di prodotti, marchi e servizi di terze parti. Qualsiasi utilizzo di marchi, marchi, prodotti […] e Servizi è di riferimento e iOsProX non ha alcuna affiliazione con nessuna di queste società terze a meno che tale relazione non sia espressamente specificata. I servizi che offriamo possono anche essere disponibili sui siti Web dei proprietari dei marchi.
Già in una pagina di supporto Apple se ne parlava. E si riassume il tutto in uno scam, ovvero raggiro.
Conclusioni
Il vero supporto Apple ha un articolo a riguardo: https://support.apple.com/en-us/HT204759. Vi invito a leggerlo (in inglese).
Tornando al discorso del portatile: dopo una timida operazione di pulizia e aver scoperto la presenza contagiosa di file infetti, l’unica soluzione completamente sicura è quella di procedere ad un repulisti totale: formattazione.
