Ritorniamo a parlare di truffe online dei buoni Conad, Alitalia e Carrefour , se vi è arrivato un messaggio da qualche vostro contatto o qualche amico non bisogna fidars e dovete fare molta attenzione : la procedura è sempre la solita in quanto il link vi dirotta a un sito fraudolento che mima quello ufficiale delle aziende elencate , ed ha come obiettivo di sottrarci i dati e abbonarci a un servizio a pagamento
Un buono Conad da 500 euro, un'offerta per un volo Alitalia, una promozione sui prodotti Carrefour. A condividere il messaggio, su Facebook o via WhatsApp, è un nostro amico. Una persona di cui ci fidiamo, di conseguenza clicchiamo. Peccato che non esista alcuno sconto, né promozione né offerta. Nulla di tutto ciò è vero. Si tratta di una nuova ondata di phishing che sta prendendo di mira i consumatori italiani e spagnoli, scoperta da Group-IB, una compagnia di cybersicurezza internazionale che ha appena aperto il proprio quartier generale a Singapore. L'obiettivo è rubare i dati delle vittime e abbonarle a un servizio a pagamento.
Il meccanismo è semplice: per prima cosa vediamo il link che sponsorizza la presunta promozione condiviso da un amico su Facebook o via WhatsApp. Una volta cliccato sul link veniamo diretti a un sito molto simile alla pagina ufficiale dell'azienda sia nel look che per quel che riguarda l'url. Ad esempio nel caso di Conad ), uno dei siti fraudolenti individuati aveva come url https://conad.corn-gratis[.]live/it/#. Poi veniamo chiamati a rispondere a una serie di semplici domande che hanno l'obiettivo di infondere fiducia, come: "Quante volte fai la spesa?". Terminati i quesiti, ci si chiede di mettere like alla pagina e condividerla con i nostri amici su Facebook o WhatsApp, diventando noi stessi inconsapevoli promotori della truffa. Compiute tutte le operazioni, anziché ricevere l'agognata ricompensa, siamo dirottati su una risorsa di terze parti che ci offre di visitare un sito di escort, installa un'estensione del browser e ci abbona a un servizio a pagamento. Nello scenario peggiore, finiamo su siti malevoli attraverso cui i criminali informatici ci rubano dati personali e finanziari.
Sono stati individuati oltre 114 domini che sfruttano questo schema, 28 dei quali risultano ancora funzionanti. Si possono riscontrare similarità sia nel nome dei domini utilizzati (come "voucher" e "regalo") che nelle estensioni (ad esempio .win, .top, .money, .gratis). Comune è anche l'uso di quiz a domanda multipla. Come difendersi? Anche in questo caso, come nelle pagine fake di Repubblica, la prima cosa cui prestare attenzione sono le url: vanno evitate quelle sospette anche se l'invito a cliccarci su è arrivato da un amico. Bisogna sempre fare un confronto con il sito web ufficiale, controllarne l'indirizzo web e l'interfaccia. Infine, girare alla larga da quelle pagine sospette che richiedono dati personali e finanziari.
Un buono Conad da 500 euro, un'offerta per un volo Alitalia, una promozione sui prodotti Carrefour. A condividere il messaggio, su Facebook o via WhatsApp, è un nostro amico. Una persona di cui ci fidiamo, di conseguenza clicchiamo. Peccato che non esista alcuno sconto, né promozione né offerta. Nulla di tutto ciò è vero. Si tratta di una nuova ondata di phishing che sta prendendo di mira i consumatori italiani e spagnoli, scoperta da Group-IB, una compagnia di cybersicurezza internazionale che ha appena aperto il proprio quartier generale a Singapore. L'obiettivo è rubare i dati delle vittime e abbonarle a un servizio a pagamento.
Come funziona la truffa e come difedendersi?
Il meccanismo è semplice: per prima cosa vediamo il link che sponsorizza la presunta promozione condiviso da un amico su Facebook o via WhatsApp. Una volta cliccato sul link veniamo diretti a un sito molto simile alla pagina ufficiale dell'azienda sia nel look che per quel che riguarda l'url. Ad esempio nel caso di Conad ), uno dei siti fraudolenti individuati aveva come url https://conad.corn-gratis[.]live/it/#. Poi veniamo chiamati a rispondere a una serie di semplici domande che hanno l'obiettivo di infondere fiducia, come: "Quante volte fai la spesa?". Terminati i quesiti, ci si chiede di mettere like alla pagina e condividerla con i nostri amici su Facebook o WhatsApp, diventando noi stessi inconsapevoli promotori della truffa. Compiute tutte le operazioni, anziché ricevere l'agognata ricompensa, siamo dirottati su una risorsa di terze parti che ci offre di visitare un sito di escort, installa un'estensione del browser e ci abbona a un servizio a pagamento. Nello scenario peggiore, finiamo su siti malevoli attraverso cui i criminali informatici ci rubano dati personali e finanziari.
Sono stati individuati oltre 114 domini che sfruttano questo schema, 28 dei quali risultano ancora funzionanti. Si possono riscontrare similarità sia nel nome dei domini utilizzati (come "voucher" e "regalo") che nelle estensioni (ad esempio .win, .top, .money, .gratis). Comune è anche l'uso di quiz a domanda multipla. Come difendersi? Anche in questo caso, come nelle pagine fake di Repubblica, la prima cosa cui prestare attenzione sono le url: vanno evitate quelle sospette anche se l'invito a cliccarci su è arrivato da un amico. Bisogna sempre fare un confronto con il sito web ufficiale, controllarne l'indirizzo web e l'interfaccia. Infine, girare alla larga da quelle pagine sospette che richiedono dati personali e finanziari.
0 Commenti
I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.