Zalando, il noto colosso dell’e-commerce di moda, si trova al centro di una nuova campagna di truffa phishing che promette una Carta Regalo dal valore di 150€. Questa email sta mettendo in pericolo i consumatori italiani.
Infatti, questa truffa, particolarmente insidiosa, sfrutta il marchio dell’azienda per portare a termine il suo obiettivo. Cybercriminali esperti, con questa tecnica, cercano di ottenere i dati personali e le informazioni sensibili delle vittime.
Molto spesso riescono anche ad appropriarsi dei loro dettagli di pagamento, come carte di credito o accessi ad account di pagamento digitale, incluso anche il loro denaro. Vediamo come funziona la truffa phishing della carta regalo Zalando nel dettaglio.
Come funziona la truffa phishing della Carta Regalo Zalando
La nuova campagna phishing si basa su un messaggio email fraudolento che invita i destinatari a partecipare a un sondaggio per ricevere una Carta Regalo Zalando gratuitamente. Tuttavia, dietro questa allettante proposta si nasconde un tentativo per niente nobile di rubare dati personali e informazioni sensibili.
Infatti, la vittima, pensando di ricevere il regalo, inserendo i suoi dati ed eventuali dettagli di pagamento, fornisce tutto il necessario ai criminali per essere derubata e truffata con nuove truffe ancora più mirate. A volte, questi raggiri hanno l’obiettivo di rubare le credenziali di accesso all’account Zalando degli utenti.
Florence Mottay, Chief Information Security Officer di Zalando, ha spiegato: “Uno dei problemi più comuni che i nostri clienti affrontano sono gli attacchi di credential stuffing, dove molti utenti utilizzano le stesse credenziali su più piattaforme“. In questo modo, con un solo furto i criminali riescono ad accedere anche ad altre piattaforme.
Misure di sicurezza adottate da Zalando
Di fronte alla tendenza dei cybercriminali di creare raggiri, come questa truffa phishing della carta regalo o il credential stuffing, Zalando ha implementato una serie di misure per proteggere i propri clienti:
- infrastruttura avanzata: l’azienda sta investendo costantemente in una moderna infrastruttura dotata di strumenti di sicurezza ad alta qualità;
- prevenzione attacchi: dal 2022 Zalando ha bloccato oltre 19 miliardi di attacchi e impedito l’ingresso di circa 500mila email sospette;
- adesione a “No More Leaks”: Zalando ha aderito a questa iniziativa pubblico-privata per verificare se le credenziali utilizzate per l’accesso sono state compromesse;
- campagne promozionali ufficiali: Zalando offre un e-commerce semplice ed efficace che include tutte le promozioni attive.
Mottay, proprio in merito a tutti questi investimenti, ha dichiarato: “Questa è una corsa senza fine, dove gli attaccanti devono avere successo solo una volta, mentre noi dobbiamo sventare tutti gli attacchi“.
Come proteggerti dalla truffa phishing della Carta Regalo Zalando
Puoi proteggerti dalla truffa phishing della Carta Regalo Zalando seguendo alcuni semplici consigli:
- verifica sempre l’autenticità delle comunicazioni ricevute confrontando il dominio del mittente con quello ufficiale dell’azienda;
- non cliccare mai su link sospetti;
- utilizza password uniche e complesse per ogni account;
- attiva l’autenticazione a due fattori quando è possibile.
