In questi giorni sta girando tra le chat di WhatsApp un nuovo messaggio truffa. Questa volta a essere utilizzata come esca è ITA Airways, la nuova compagnia aerea nazionale in sostituzione di Alitalia, che starebbe avviando un concorso a premi.
La pericolosità di questo messaggio phishing sta nel contenuto. Come per il messaggio WhatsApp del concorso Conad, anche in questo caso il testo fa credere al destinatario di essere stato selezionato per un premio, invitandolo a cliccare su un link.
Ovviamente l’azienda utilizzata dai cybercriminali come esca per promuovere questa truffa si è dichiarata completamente estranea ai fatti. Nondimeno, la tecnica dell’invio del messaggio almeno a 20 contatti sta preoccupando molto gli esperti in sicurezza informatica.
Infatti, la pratica della cosiddetta “catena di sant’Antonio” moltiplica a dismisura la possibilità che molti utenti possano cadere nella trappola. Il motivo è presto detto. Ricevere un messaggio WhatsApp da un proprio contatto abbassa qualsiasi arma di difesa da parte di un utente medio, perché si fida.
WhatsApp e il falso sondaggio con premio di ITA Airways
Stessa storia e stessa pratica anche per questo nuovo messaggio WhatsApp. I cybercriminali hanno confezionato una truffa davvero pericolosa. In pratica il testo contenuto in questo nuovo attacco phishing vuole spingere l’utente a partecipare a un sondaggio, innocuo solo all’apparenza.
La campagna sta sfruttando anche il marchio #ITAAirways
stesso modus operandi
via #WhatsApp
http ://tranquilitysubscribe.top/aiddrwasywh/tb.php?vczhfogt1648630922380
⤵️
https ://75tqqbv.cn/gtnto1xk/aiddrwasywh/?_t=1649677443910#1649677445014 https://t.co/j0imbEK6wE pic.twitter.com/ZEyqE5JxNG— Salvatore Lombardo (@Slvlombardo) April 12, 2022
Dedicare tempo per rispondere alle domande permetterà al destinatario, secondo quanto promesso, di ricevere una vincita economica. Tuttavia, non si tratta di un fortunato utente, ma di un povero malcapitato che, cadendo in questa trappola, si ritrova vittima di questo raggiro.
Infatti, una volta terminata l’operazione, che per essere completata richiede l’invio del messaggio stesso ad almeno 20 contatti su WhatsApp, la vittima viene rimandata a una pagina phishing fraudolenta. Si tratta di un falso concorso per un voucher Coop.
In quella pagina l’utent,e inserendo tutti i suoi dati personali, concederà informazioni essenziali per una profilazione commerciale. Attualmente non sembrano essere in pericolo carte di pagamento o conti correnti online. Tuttavia, queste truffe potrebbero perfezionarsi diventando ancora più pericolose.