Una nuova campagna phishing e smishing diffusa su WhatsApp sta mettendo in pericolo tantissimi utenti colti alla sprovvista da un messaggio particolarmente allettante. Infatti, sono diversi coloro che hanno denunciato una duplice truffa a loro danno.
In tutti e due i casi si tratta di buoni carburante fasulli, ma in alcuni casi a promuoverli sarebbe ENI mentre in altri la Regione Lazio. Tuttavia, nessuna delle due è implicata in questa faccenda, dichiarandosi quindi estranee ai fatti e alle promozioni diffuse.
Eni e Regione Lazio sono perciò le due esche utilizzate da alcuni cybercriminali esperti per diffondere su WhatsApp questa terribile truffa che sfrutta il recente caro benzina e la difficoltà di molte famiglie ad arrivare a fine mese.
WhatsApp: Eni e Regione Lazio esche per dei falsi buoni benzina
In sostanza, diversi utenti stanno ricevendo sia su WhatsApp che tramite SMS un messaggio che promette buoni carburante. A volte il mittente sembrerebbe Eni, altre invece sembrerebbe la Regione Lazio. Ovviamente quest’ultima esca è utilizzata solo verso i cittadini residenti nelle Province della Regione.
Sia in un caso che nell’altro, il messaggio ha una modalità tanto banale quanto furba. Approfittando della situazione economica generale particolarmente complicata, offre, in “protesta contro il governo e la guerra“, buoni carburante del valore di 100 euro.
Come in qualsiasi caso phishing e smishing che si rispetti, il destinatario viene invitato a cliccare su un link contenuto nel testo per approfittare della ghiotta occasione. Spesso i toni trasmettono una certa urgenza indicando un tempo limite, oppure un numero limitato di buoni. Ecco uno dei messaggi fraudolenti diffusi su WhatsApp e tramite SMS:
Da oggi tutte le stazioni ENI, regaleranno 10.000 Buoni Benzina da 100 euro per protesta contro il governo e la guerra. Qui sotto è spiegato come ricevere il buono prima che finisce.
A parte l’uso errato della forma verbale alla fine del messaggio, i cybercriminali preferiscono diffondere queste truffe tramite WhatsApp perché molto spesso si genera un effetto catena. In pratica, il contatto che riceve un messaggio di questo tipo, pensando di fare del bene, lo invia a più contatti possibili perché possano approfittarne non sapendo che, invece, si tratta di un attacco phishing o smishing.
Infatti, la pagina a cui rimanda il link in esso contenuto propone un form che richiede l’inserimento dei dati personali tra cui anche carta di credito o del conto corrente bancario. In questo modo i cybercriminali riescono ad accedere alle informazioni della vittima per clonare la carta di pagamento o infiltrarsi nella sua Home Banking e rubare più denaro possibile.