Si sfrutta l’onda della ricorrenza di periodo, la Festa della Mamma, per proporre un concorso a premi, con il marchio Nespresso, il quale mettereb
Si sfrutta l’onda della ricorrenza di periodo, la Festa della Mamma, per proporre un concorso a premi, con il marchio Nespresso, il quale metterebbe in palio macchine da caffè come la Nespresso Vertuo. Si tratta ovviamente di una truffa, vediamo come funziona e dove finiscono i nostri dati.Il format è sempre lo stesso, classica schermata di phishing che riprende la grafica e i colori di Nespresso, somministrando un quiz con la promessa di poter partecipare e vincere un concorso a premi. Ma in realtà non si vince niente, anzi si perdono semplicemente i dati personali e qualche addebito sulla carta di credito.
Inizia tutto con un link arrivato da Whatsapp, da persona a noi conosciuta perché presente nella nostra rubrica, presto capiremo il perché. Il link, al quale consigliamo di fare nemmeno il click iniziale ha la forma del tipo: “https[:]//wp20.ru/r956761999/”, registrato il 30 gennaio 202, con certificato HTTPS (SSL) firmato il 3 aprile e valido per tre mesi, localizzato negli Stati Uniti sotto CloudFlare.
In ogni caso l’indirizzo del link può anche essere differente da questo segnalato nell’articolo, potete però prendere come punto di attenzione almeno la forma, decisamente sospetta e non nota al punto di affidarne i nostri dati.
La pagina recita:
“Salve, Benvenuto al concorso a premi Nespresso per la Festa della Mamma.
Rispondi al breve quiz, trova il premio nascosto e vinci una Macchina da caffè Nespresso Vertuo.”Dopo le fasi di compilazione del quiz e di giocata alla ricerca del premio (si perde sempre al primo colpo, viene concesso un secondo tentativo e sarà sempre quello vincente), viene richiesto di condividere con un interessante numero di persone, via Whatsapp il medesimo link. Da qui la catena che si propaga a tutte persone di nostra fiducia, esattamente come noi che a nostra volta l’abbiamo ricevuto da persone ben conosciute. E’ il concetto stesso di catena, che ne assicura una rapida diffusione e una bassa dubitazione, nel frattempo il link malevolo gira e raggiunge sempre più gente, i grandi numeri aiutano a consolidare qualche vittima.
Abbiamo visto dunque che il meccanismo del quiz ci porterà ad una sicura vittoria. Bene, e ora cosa si deve fare per il premio? Ricordando che il premio è inesistente e che tutta la struttura è ideata unicamente per mettere in piedi una tipica frode di phishing, vediamo che fine faranno le nostre “vincite”.
Dopo aver quindi accertato la nostra ipotetica vittoria e condiviso con X persone e gruppi Whatsapp il link malevolo, ci verrà proposto un form da compilare online, con tutti i nostri dati personali (in taluni casi, a seconda del redirect, viene anche richiesto il numero di carta di credito per l’accredito di un fantomatico “Buono Spesa”). Nel caso analizzato in redazione, siamo stati indirizzati alla compilazione di un form ospitato su una pagina web italiana, riportante anche una partita iva (06723050966), tale “La Fabbrica dei Premi”, prodotto ricollegabile alla società Adsalsa Italia Publicidad Sucursal con sede in Alcoy (Spagna) e a Bresso (MI).
COMMENTI