Tecnologia

Truffe online su Facebook e WhatsApp: attenzione ai falsi buoni Carrefour, Conad e Alitalia

Una nuova ondata di truffe online che mirano a far iscrivere le vittime a costosi servizi a pagamento. Gli attacchi avvengono attraverso la proposta di offerte esclusive, promozioni su alcuni prodotti e buoni spesa fasulli che, per rendersi credibili, utilizzano impropriamente marchi ben conosciuti come Conad, Carrefour e Alitalia, venendo poi condivisi dalle vittime già cadute nel raggiro attraverso le chat dei più noti Social Network. La nuova ondata di phishing che sta prendendo di mira i consumatori italiani e spagnoli, è stata scoperta da Group-IB, una compagnia di cyber sicurezza internazionale che ha appena aperto il proprio quartier generale a Singapore. L’obiettivo è rubare i dati delle vittime e abbonarle a un servizio a pagamento.

Come funzionano le truffe

Il meccanismo è semplice: per prima cosa vediamo il link che sponsorizza la presunta promozione condiviso da un amico su Facebook o via WhatsApp. Una volta cliccato sul link veniamo diretti a un sito molto simile alla pagina ufficiale dell’azienda sia nel look che per quel che riguarda l’url. Ad esempio nel caso di Conad), uno dei siti fraudolenti individuati aveva come url https://conad.corn-gratis[.]live/it/#. Poi veniamo chiamati a rispondere a una serie di semplici domande che hanno l’obiettivo di infondere fiducia, come: “Quante volte fai la spesa?”. Terminati i quesiti, ci si chiede di mettere like alla pagina e condividerla con i nostri amici su Facebook o WhatsApp, diventando noi stessi inconsapevoli promotori della truffa. Compiute tutte le operazioni, anziché ricevere l’agognata ricompensa, siamo dirottati su una risorsa di terze parti che ci offre di visitare un sito di escort, installa un’estensione del browser e ci abbona a un servizio a pagamento. Nello scenario peggiore, finiamo su siti malevoli attraverso cui i criminali informatici ci rubano dati personali e finanziari.
Come difendersi

A indurre in errore, oltre ai nomi delle aziende conosciute, c’è sicuramente il fatto che gli inviti vengono ricevuti da parenti e amici, unito alla prospettiva di un guadagno monetario che può offuscare le capacità di giudizio. Il consiglio per non cadere in questa tipologia di truffe o nline fortunatamente è semplice da seguire: non credere in nessun caso all’esistenza di iniziative simili. Non c’è azienda di dimensioni rilevanti che utilizzerebbe un mezzo come WhatsApp per organizzare questionari, né tantomeno per premiare potenziali clienti con buoni spesa e ricompense distribuiti casualmente.Ti potrebbe interessare anche: Riltok, il potente malware che sfrutta le app banking per rubare soldi e svuotare il conto. Ecco come agisce e cosa fare per difendersi