Allarme phishing in Italia: questa email non è di Esselunga

Una massiccia campagna phishing di email spacciate per concorsi a premi di Esselunga ha fatto scattare l'allarme sicurezza in Italia.
Osvaldo Lasperini
Pubblicato il 13 dic 2024
Allarme phishing in Italia: questa email non è di Esselunga

Gli esperti in sicurezza informatica stanno lanciando l’allarme in Italia a causa di una massiccia campagna phishing che sfrutta il marchio Esselunga per truffare gli utenti. Si tratta di un’email che promette la vincita di un particolare set firmato Tupperware. In realtà è solo un escamotage utilizzato dai cybercriminali.

Il loro obiettivo è far credere alla vittima di aver vinto questo regalo per ottenere non solo i suoi dati personali, ma anche la sua carta di credito per rubare più denaro possibile. La strategia segue un metodo ben preciso, che ritroviamo anche nella recente truffa phishing del compressore portatile Bosh in regalo, tipico di queste truffe:

  • la mail viene realizzata sfruttando marchio e logo di aziende famose per generare fiducia e interesse del destinatario;
  • la vittima viene convinta a partecipare a un questionario proponendo la possibile vincita di un prodotto costoso e utile;
  • una volta completato il sondaggio viene inscenata un’estrazione dove si vince sempre;
  • l’ipotetico vincitore viene invitato a inserire i suoi dati personali per ricevere il fantomatico regalo;
  • la pagina phishing chiede anche l’inserimento dei dati della carta di credito per partecipare alla spedizione del premio.

Come riconoscere e difendersi dalla truffa phishing Esselunga

Riconoscere la nuova truffa phishing che sfrutta Esselunga non è poi così difficile come può sembrare. Tutte le email di questo tipo contengono una leva che ingolosisce il destinatario per spingerlo a fidarsi della proposta. Esistono quindi degli elementi comuni che, indipendentemente dal marchio e dalla proposta, permettono a chiunque di riconoscere attacchi di questo tipo:

  1. senso di urgenza per approfittare immediatamente della situazione vantaggiosa;
  2. sproporzione tra il valore elevato del regalo, il pochissimo tempo da dedicare e la facilità per vincerlo;
  3. link con URL strani che non corrispondono a quello originale dell’azienda che starebbe promuovendo l’iniziativa;
  4. richiesta di dati personali e dettagli di pagamento ai fini della spedizione del fantomatico regalo.

In conclusione, queste truffe sono particolarmente insidiose. Tuttavia, grazie a una certa attenzione e all’informazione, tutti gli utenti possono riconoscere le email truffaldine e cancellare per non cadere nella trappola dei cybercriminali.

Ti consigliamo anche

ChatGPT diventa il tuo personal assistant: ecco Tasks, la nuova funzione di OpenAI
App

ChatGPT diventa il tuo personal assistant: ecco Tasks, la nuova funzione di OpenAI
WhatsApp: anche su iOS arriva questa nuova funzione di sicurezza per i link
App

WhatsApp: anche su iOS arriva questa nuova funzione di sicurezza per i link
Come ridurre all'essenziale il tempo passato su YouTube
App

Come ridurre all'essenziale il tempo passato su YouTube
WhatsApp: con il nuovo widget accederai a questa funzione in un lampo
App

WhatsApp: con il nuovo widget accederai a questa funzione in un lampo
Link copiato negli appunti