;Resize,width=638;)
Una nuova truffa di phishing sta circolando via e-mail sfruttando il nome e il marchio di aziende della GDO (Grande Distribuzione Organizzata), come Esselunga o Conad, per ingannare gli utenti. Il messaggio comunica la vincita di un presunto premio che consiste in un set Tupperware da 36 pezzi. Per riscattarlo è sufficiente aprire un link e rispondere a un sondaggio o, in base alla “variante” della truffa di cui si è oggetto, bisogna pagare una piccola somma per le spese di spedizione. In realtà, non esiste alcun premio: i truffatori cercano di ottenere i dati personali e bancari delle proprie vittime. Questi attacchi si basano sull'ingegneria sociale, una tecnica di manipolazione psicologica che sfrutta la fiducia e la disattenzione delle vittime per convincerle a compiere azioni decisamente rischiose.
Come funziona la truffa del set Tupperware
Analizzando più da vicino una e-mail che ci è stata recapitata dai fautori della truffa del set Tupperware (e che ci ha dato lo spunto per realizzare questo articolo) possiamo comprendere come funziona.
Sostanzialmente lo schema usato dai truffatori si rifà ad altre truffe analoghe: sfruttano marchi di aziende famose (nel caso specifico del messaggio che ci è stato inviato, quello di Conad) per poi costruirci su una “storia” relativamente credibile. In passato si è visto qualcosa di simile con false e-mail provenienti da Telepass che alludevano alla vincita di un kit da viaggio. Nel caso del messaggio proveniente da Conad, invece, il “racconto” che viene fatto per rendere il tutto più credibile è un altro. Come molti sanno, il celebre marchio della GDO organizza regolarmente concorsi a premi tramite delle raccolte punti. Alla luce di questo contesto, ecco che la vincita di un set Tupperware da 36 pezzi promessa dai truffatori diventa credibile, oltre che semplice visto che per vincerlo è sufficiente rispondere a un sondaggio. Nel testo dell'e-mail truffaldina, infatti, si legge:
Basta rispondere a qualche domanda Vinci un Nuovo Marchio Set Tupperware Modular Mates da 36 pezzi Valutato 4,6 su 5 stelle (4.093 recensioni). Sei stato scelto per partecipare al nostro Programma Fedeltà GRATIS! Ti ci vorrà solo un minuto per ricevere questo fantastico premio.
Analizzando il messaggio con un occhio attento, si possono distinguere diversi elementi che fungono da campanello d'allarme e che sarebbe bene non ignorare. Innanzitutto, si può notare come il mittente del messaggio appaia come “Conad sbloccato”, ma analizzando l'indirizzo e-mail reale si può notare come questo sia in realtà formato da una stringa casuale seguita da un dominio sconosciuto. Il messaggio contiene poi frasi dal dubbio significato, come “un regalo per i tuoi pensieri”, senza fare alcun riferimento al nome del destinatario, ed enfatizza l'urgenza dell'azione con frasi come “ti ci vorrà solo un minuto”, una strategia tipica per indurre a cliccare senza riflettere.
Cliccando sul link “Scopri ora!” situato in fondo al messaggio ci si potrebbe mettere in seri guai, in quanto questo potrebbe condurre a un sito fasullo progettato per rubare credenziali (come quelle bancarie) oppure potrebbe portare all'installazione di un malware sul dispositivo.
Come difendersi dalla truffa del set Tupperware
Per proteggervi, è fondamentale adottare alcune precauzioni.
- Prima di tutto, controllate sempre il mittente del messaggio e diffidate di indirizzi sospetti o con nomi generici.
- Cosa ancora più importante, evitate di cliccare su link contenuti in e-mail non richieste e non inserite mai i vostri dati personali o bancari su siti dalla dubbia provenienza.
- Se avete dubbi, potete contattare direttamente l'azienda citata nel messaggio utilizzando i canali ufficiali (ad esempio quelli social), così da verificare come stanno realmente le cose.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
