Ancora una volta WhatsApp è diventato il mezzo di diffusione di un messaggio fraudolento molto pericoloso. La truffa in questione fa parte di un’ampia campagna cybercriminale che sfrutta come esca la nota catena di supermercati italiani Conad.
La pericolosità di questo raggiro è che utilizza la tecnica del premio “troppo bello per essere vero”, unito a un invito di diffusione del messaggio ai propri contatti per poterlo ricevere. Perciò, la portata di questo cyber attacco è davvero importante.
Il rischio è quello che, nel giro di poco tempo, si diffonda a macchia d’olio, mietendo così molte vittime tra i più inesperti. Scopriamo quindi di cosa si tratta e perché questo messaggio WhatsApp a opera di cybercriminali esperti è così pericoloso.
WhatsApp è il mezzo di diffusione di una campagna smishing a tema Conad
Fondamentalmente questa truffa potrebbe essere definita una campagna smishing perché all’effettivo è un messaggio a trarre in inganno l’utente che lo riceve. A differenza del classico attacco smishing però, questa volta non è un SMS ad essere pericoloso, bensì una chat di WhatsApp.
Infatti, la potenziale vittima riceve un messaggio che la avvisa di essere il possibile vincitore di un premio. L’occasione è il sessantesimo anniversario della catena di supermercati Conad che, per l’evento, ha realizzato un sondaggio generico al termine del quale potrebbe vincere ben 1.000 euro.
Ovviamente, nulla di tutto ciò è vero, ma si tratta di una truffa realizzata appositamente per carpire i dati del povero malcapitato. Tra l’altro, invece di vincerlo, è molto più probabile che alla vittima sia sottratto del denaro. Attualmente, però, secondo i dati che ci sono pervenuti, sembra che la campagna fraudolenta si limiti a profilare gli utenti che cadono in questa trappola. Quindi, per ora nessun furto di denaro o carte di pagamento clonate sono stati segnalati dagli utenti.
La pericolosità di questo attacco sta nel fatto che, per poter ricevere il premio dei 1.000 euro, l’utente deve inviare il messaggio con il link ad almeno 20 contatti che hanno WhatsApp. Come è possibile immaginarsi, una volta ubbidito a questa istruzione non si riceverà nulla, ma si avrà solo contribuito a diffondere questa truffa.
Alcuni consigli pratici
Vediamo ora alcuni consigli pratici che possono aiutare chiunque a non cadere nella trappola di questi falsi messaggi WhatsApp, in stile catena di Sant’Antonio, che promettono premi partecipando a un sondaggio:
- mai fidarsi di premi che sembrano troppo belli per essere veri;
- evitare sempre di cliccare su link di dubbia provenienza, soprattutto se si tratta di sondaggi o concorsi a premi diffusi tramite chat di WhatsApp;
- qualora doveste finire su una pagina phishing fraudolenta, verificare sempre l’URL del sito e non inserire mai i propri dati personali.