Durante questi giorni di Black Friday i cybercriminali stanno diffondendo una pericolosa email phishing che sfrutta Sephora per rubare dati e denaro agli utenti. La tecnica è molto simile alla recente truffa che sfrutta Tigotà, promettendo un costoso profumo in regalo. Grazie a questa esca i truffatori stanno facendo cadere nella loro trappola diverse vittime.
In pratica, all’utente arriva una mail dove Sephora l’avrebbe selezionato per vincere un costoso profumo solo dopo aver risposto alle domande di un breve questionario. Questa strategia mira a ottenere informazioni sensibili della vittima e a rubare i suoi risparmi. Infatti, al termine del sondaggio, in cui si vince sempre, vengono chiesti indirizzo e carta di credito per la spedizione.
Infatti, la scusa per ottenere i dettagli di pagamento della vittima è partecipare alle spese di spedizione che, solitamente, non sono più di 2€. In effetti, per un profumo che costerebbe quasi un centinaio di euro, alcuni euro per farlo arrivare a casa cosa sono? Peccato però che dietro questa email e questo regalo non c’è Sephora e un regalo in occasione del Black Friday, ma una truffa phishing.
Come difendersi dalla truffa Black Friday che sfrutta Sephora
Capito che non c’è alcun profumo costoso in regalo dietro alla mail di una presunta promozione Black Friday di Sephora, vediamo come potersi difendere da queste truffe phishing sempre più diffuse:
- riconosci che tutti siamo vulnerabili per cui è necessario mantenere sempre alto il livello di attenzione quando arrivano email e messaggi;
- truffe phishing fanno leva su regali molto costosi per convincere la vittima a fornire dati personali e dettagli di pagamento perciò non credere mai alle offerte troppo belle per essere vere;
- evita di fornire dati personali e carte di credito a siti web sconosciuti o dei quali sai ben poco;
- verifica sempre l’indirizzo completo del destinatario della mail per confrontarlo con il dominio ufficiale del marchio menzionato nel messaggio.
