Gli inventori di trucchi per fare phishing non dormono mai. Sta girando in queste ore un nuovo metodo per sottrarre in maniera fraudolenta i dati sensibili dei possessori di smartphone per utilizzarli rivendendoli a terzi o entrando in possesso di password dei conti correnti online. A pochi giorni dal caso degli finti sms di Poste italiane, che abbiamo raccontato qui, arriva un messaggio esca sull’applicazione Whatsapp firmato come Ikea. Il tutto avviene tramite un link condiviso, che una volta cliccato rimanda su una schermata che riproduce i colori, la grafica e il logo della popolare catena di mobili svedese.
La truffa a catena
Il testo è il seguente: Partecipa al nostro sondaggio da 1 minuto per vincere un buono IKEA Voucher EUR500 ! IKEA si sta espandendo ad Rome.Per questo abbiamo bisogno della tua opinione. Rispondi 4 semplici domande per avere la possibilità di vincere 1 dei 150 Buoni IKEA da EUR500 disponibili! Sei un cliente abituale IKEA?”. Seguono i tasti Sì e No su cui il malcapitato può cliccare passando alla domanda successiva. Dopo un finto questionario sulle abitudini di acquisto della persona, il sito finge di elaborare le risposte e poi rimanda a una schermata dove ci si congratula per la vittoria di un voucher da 500 euro da spendere presso Ikea. La condizione per riceverlo è condividere la pubblicità con 10 contatti presenti nella propria rubrica, e inserire il proprio nome e cognome e la propria mail.
Un sito con sede a Panama
Il sito da cui parte questo messaggio di phishing è giftcards-promotion.com, che risulta essere registrato a Panama (paese noto per le politiche di schermatura nei confronti di chi vi apre attività) già segnalato come truffaldino da Google. Negli Stati Uniti, esistono segnalazioni su siti specializzati già a partire dal 2015. Evidentemente, in Italia è arrivato con un anno di distanza. Questi tipi di phishing si basano su enormi catene di sant’Antonio che hanno come scopo quello di raccogliere una grossa quantità di dati personali e riutilizzarli o vendendoli a società che hanno bisogno di database a cui spedire offerte commerciali, o di tentare di combinarli per introdursi negli account personali.
Furto di profili
Ci sono due aspetti inquietanti della questione. Il primo è che nella schermata di congratulazioni appaiono finti commenti di utenti con nome e cognome che garantiscono di aver riscosso il bonus. E chissà che in qualche schermata non possa finire proprio il vostro volto e il vostro nome e cognome a vostra insaputa. E il secondo aspetto: una volta aperta la pagina di Ikea con un pc, il browser ha aperto un automatico delle pagine fotocopia dal punto di vista della struttura e del premio garantito ma con la grafica e il nome di Zara e H&M, due famose catene di abbigliamento, molto popolari tra i giovanissimi e della catena di caffetterie Starbucks.
Come non cadere in trappola
Alcuni consigli per non cadere nella trappola è, evitare di aprire il link e andare sul sito ufficiale dell’azienda per vedere se un’offerta così vantaggiosa è ben in vista in homepage (sarebbe strano che non ci fosse). Se si è già finiti nella pagina dopo aver cliccato sopra il link, scorrere l’Url, l’indirizzo web in alto: se è composto da una serie di stringe lunghe, incomprensibili o comunque non riconducibili al marchio in questione, si tratta di phishing. Ultimo consiglio: mai inserire dati personali e password in pagine che annunciano la vittoria di un premio, è una strategia notoriamente messa in atto per far abboccare gli sprovveduti.
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente