Una nuova campagna phishing si sta diffondendo tra le caselle di posta elettronica di molti utenti. Probabilmente a seguito di un furto dati a qualche azienda di raccolta di informazioni personali a seguito di iscrizioni a tessere di supermercati o negozi. I cybercriminali si stanno spacciando per Tigotà. L’esca di questa truffa? Un costoso profumo in regalo a seguito di un sondaggio.
“Vorremmo offrirti l’opportunità unica di ricevere un nuovo di zecca Sauvage Dior! Per richiederlo, rispondi semplicemente a questo breve sondaggio sulla tua esperienza con Tigotà“. Questo è il messaggio che si legge una volta cliccato al link contenuto nella mail per partecipare al questionario che assicura il ritiro di questo ricco premio.
Non è di certo la prima truffa phishing dove i criminali si fingono un’azienda importante per generare fiducia nella possibile vittima. La tecnica è identica all’ultima truffa che impersonifica Amazon che regala un iPhone 16 Pro. L’obiettivo è quello di spingere la preda a cliccare sul link e fare di tutto per ottenere il costoso premio.
Tigotà sfruttata per una truffa phishing: come riconoscerla e difendersi
Purtroppo anche Tigotà è stata presa di mira e sfruttata per diffondere una pericolosa truffa phishing. La tecnica segue sempre lo stesso modello legato a questi raggiri. Una mail propone un regalo costoso che si ottiene rispondendo a un sondaggio breve. Il link contenuto nella mail rimanda a una pagina phishing dove vengono utilizzati caratteri, grafiche e loghi dell’azienda sfruttata dai criminali.
Questo genera fiducia nella preda che procede nel rispondere alle domande. Dopodiché, come consuetudine ormai, vengono chiesti i dati per la consegna del regalo insieme alla carta di credito per partecipare alle spese di spedizione, solitamente di 2€ circa. Questo per rubare dati personali e dettagli di pagamento della vittima.
Per difendersi da queste truffe pericolose, come la recente che sfrutta Tigotà, è indispensabile evitare di abboccare a proposte di regali così costosi rispondendo solo ad alcune domande. Inoltre, è bene verificare sempre l’indirizzo email intero con il domino e confrontarlo con quello ufficiale dell’azienda reale. Inoltre, mai cliccare su link di dubbia provenienza.
