ACI è nuovamente presa di mira dai cybercriminali che la stanno sfruttando in una campagna phishing diffusa nelle ultime ore. La mail è particolarmente pericolosa e prevede il furto di dati e di denaro a tutti gli utenti che cadono nella trappola. Si tratta di una minaccia particolarmente pericolosa che fa leva sul solito metodo del regalo.
Nella mail il mittente si spaccia per l’ACI (Automobile Club d’Italia) promettendo un Car Emergency Kit in regalo se il destinatario decide di rispondere ad alcune domande. “Siamo lieti di premiarti con un Car Emergency Kit, un pacchetto essenziale per la tua sicurezza sulla strada“, recita il messaggio della mail. Si seguito il bottone “Richiedi il Tuo Premio Ora“.
Cliccando sul bottone, il link rimanda a una pagina phishing che, sfruttando logo e marchio di ACI, propone un sondaggio che potrebbe permettere di vincere il fantomatico kit di emergenza. Il messaggio di benvenuto recita così: “Siamo lieti di offrirti l’opportunità unica di ricevere un nuovissimo Kit di emergenza per auto! Per richiederlo è sufficiente rispondere a questo breve sondaggio sulla tua esperienza con ACI“.
Da notare il senso di urgenza contenuto nel messaggio della pagina: “Attenzione! Questa offerta di sondaggio scade oggi […]“. Questo caratterizza tutte le truffe phishing per spingere l’utente ad agire velocemente senza pensare a quello che sta facendo.
ACI: come funziona la truffa phishing del momento
Come la precedente truffa email che sfruttava ACI, anche questa nuova campagna phishing prevede la falsa vincita di un kit di emergenza per auto. Stando a quanto dice la mail l’utente dovrebbe solo rispondere ad alcune domande per poter partecipare all’estrazione. Ovviamente si vince sempre. Così la vittima, pensando di essere baciata dalla fortuna, segue le istruzioni per ricevere il premio.
In questo modo i cybercriminali riescono a ottenere i dati personali dell’utente da archiviare così da sfruttarli per successive truffe. Ma non è tutto. Infatti, per ricevere il regalo, viene richiesto il pagamento di 2€ per partecipare alle spese di spedizione. In questo modo i truffatori non solo ricevono denaro, ma ottengono anche i dati di pagamento della vittima.
Il nostro consiglio è sempre quello di evitare di cliccare su link contenuti in email di dubbia provenienza. Inoltre, è fondamentale verificare il dominio del mittente della mail per vedere se corrisponde a quello ufficiale ACI per smascherare la truffa phishing.
Automobile Club d’Italia consiglia: “Diffidate sempre di questi messaggi, anche perché l’ACI non indice concorsi a premi tramite e-mail“. Se hai dubbi contatta direttamente ACI attraverso i canali ufficiali per evitare di cadere nella trappola phishing di questi giorni.
