L'incremento del numero di casi ha fatto scattare l'allarme in rete su un nuovo tipo di truffa diffusa tramite e-mail: "Ti abbiamo chiamato tre volte", si legge nell'oggetto del messaggio di posta elettronica, il modo migliore per generare un forte senso d'urgenza nell'obiettivo di turno e spingerlo ad agire d'istinto.
Si tratta di una delle tecniche più diffuse di ingegneria sociale, e a quanto pare dal numero già elevato di vittime, sta producendo i risultati attesi dai cybercriminali. "Tutte le tue foto e i tuoi video verranno eliminati. Agisci subito", prosegue la mail, rincarando la dose e rafforzando nell'utente l'idea di dover agire rapidamente per risolvere il fantomatico problema portato alla sua attenzione.
In questo caso i truffatori puntano in particolar modo ai titolari di un abbonamento iCloud, simulando una condizione di esaurimento dello spazio di archiviazione a disposizione e facendo credere loro di avere la possibilità di "aggiornare il pacchetto" e sistemare tutto. In realtà nel messaggio di posta elettronica non si fa esplicito riferimento al servizio di cloud computing fornito da Apple, ma l'utilizzo di font, colori e icone ad esso affini fa sì che la vittima sia portata a ritenere che si tratti di una comunicazione ufficiale da parte del colosso di Cupertino.
Il timore di perdere giga di dati, relativi ad anni della propria vita, è talmente forte da spingere i gli utenti più ingenui, e in genere quelli meno abituati a confrontarsi con forme di raggiro di ogni genere, a seguire le indicazioni fornite a schermo dagli autori della truffa e a condividere le informazioni a cui questi puntavano fin dall'inizio."Non siamo riusciti a rinnovare il tuo abbonamento Cloud! Senza spazio disponibile potresti non avere accesso ai tuoi dati e file", si legge nel finto avviso."Ultimo avvertimento: i tuoi dati verranno eliminati! Il tuo account è stato bloccato. Tutte le tue foto e i tuoi video verranno eliminati oggi!".
La soluzione proposta dal messaggio di posta elettronica è rapida e semplice: è sufficiente cliccare sul link connesso al bottone inserito nella mail e digitare le informazioni richieste da un form per risolvere il problema. Purtroppo, così facendo, si viene trasferiti su un sito malevolo creato ad hoc dai cybercriminali, che raccolgono i dati sensibili dell'utente: con le credenziali a loro disposizione, i truffatori hanno accesso ai profili della vittima e talvolta anche al suo conto corrente.
Per evitare la truffa, nel caso in cui davvero si disponga di uno spazio iCloud, è consigliabile verificare di persona lo spazio residuo senza farsi prendere dall'ansia generata dagli autori del raggiro con
l'obiettivo di non far ragionare la vittima. A prescindere dal possesso o meno di uno spazio cloud, comunque, il primo consiglio è sempre quello di non cliccare mai su bottoni o link inseriti nei messaggi di posta elettronica.