Gli esperti in sicurezza informatica stanno lanciando l’allarme in Italia a causa di una massiccia campagna phishing che sfrutta il marchio Esselunga per truffare gli utenti. Si tratta di un’email che promette la vincita di un particolare set firmato Tupperware. In realtà è solo un escamotage utilizzato dai cybercriminali.
Il loro obiettivo è far credere alla vittima di aver vinto questo regalo per ottenere non solo i suoi dati personali, ma anche la sua carta di credito per rubare più denaro possibile. La strategia segue un metodo ben preciso, che ritroviamo anche nella recente truffa phishing del compressore portatile Bosh in regalo, tipico di queste truffe:
- la mail viene realizzata sfruttando marchio e logo di aziende famose per generare fiducia e interesse del destinatario;
- la vittima viene convinta a partecipare a un questionario proponendo la possibile vincita di un prodotto costoso e utile;
- una volta completato il sondaggio viene inscenata un’estrazione dove si vince sempre;
- l’ipotetico vincitore viene invitato a inserire i suoi dati personali per ricevere il fantomatico regalo;
- la pagina phishing chiede anche l’inserimento dei dati della carta di credito per partecipare alla spedizione del premio.
Come riconoscere e difendersi dalla truffa phishing Esselunga
Riconoscere la nuova truffa phishing che sfrutta Esselunga non è poi così difficile come può sembrare. Tutte le email di questo tipo contengono una leva che ingolosisce il destinatario per spingerlo a fidarsi della proposta. Esistono quindi degli elementi comuni che, indipendentemente dal marchio e dalla proposta, permettono a chiunque di riconoscere attacchi di questo tipo:
- senso di urgenza per approfittare immediatamente della situazione vantaggiosa;
- sproporzione tra il valore elevato del regalo, il pochissimo tempo da dedicare e la facilità per vincerlo;
- link con URL strani che non corrispondono a quello originale dell’azienda che starebbe promuovendo l’iniziativa;
- richiesta di dati personali e dettagli di pagamento ai fini della spedizione del fantomatico regalo.
In conclusione, queste truffe sono particolarmente insidiose. Tuttavia, grazie a una certa attenzione e all’informazione, tutti gli utenti possono riconoscere le email truffaldine e cancellare per non cadere nella trappola dei cybercriminali.