Una nuova truffa di phishing sta circolando via e-mail sfruttando il nome e il marchio di aziende della GDO (Grande Distribuzione Organizzata), come Esselunga o Conad, per ingannare gli utenti. Il messaggio comunica la vincita di un presunto premio, consistente in un set Tupperware da 36 pezzi. Per riscattarlo, è sufficiente aprire un link e rispondere a un sondaggio o, in base alla “variante” della truffa, si richiede un pagamento per le spese di spedizione. In realtà, non esiste alcun premio: i truffatori cercano di ottenere i dati personali e bancari delle proprie vittime, utilizzando tecniche di ingegneria sociale che sfruttano la fiducia e la disattenzione delle vittime per convincerle a compiere azioni rischiose.
Come funziona la truffa del set Tupperware
Analizzando più da vicino una e-mail inviata dai fautori della truffa del set Tupperware si comprende meglio il modus operandi. In questo caso, gli schemi usati dai truffatori richiamano altre truffe analoghe, sfruttando marchi di aziende famose per costruire una “storia” credibile. Ad esempio, in precedenti attacchi, si sono utilizzate false e-mail provenienti da Telepass, riguardanti la vincita di un kit da viaggio. Nel caso della e-mail da Conad, il messaggio appare credibile anche perché il noto marchio della GDO organizza regolarmente concorsi a premi attraverso raccolte punti. Così, la vincita di un set Tupperware da 36 pezzi si presenta come un’opportunità realistica, dato che è sufficiente rispondere a un sondaggio.
Nel testo dell’e-mail truffaldina si legge:
‘Basta rispondere a qualche domanda Vinci un Nuovo Marchio Set Tupperware Modular Mates da 36 pezzi Valutato 4,6 su 5 stelle (4.093 recensioni). Sei stato scelto per partecipare al nostro Programma Fedeltà GRATIS! Ti ci vorrà solo un minuto per ricevere questo fantastico premio.’
Il messaggio presenta diversi segnali d’allerta. Il mittente appare come “Conad sbloccato”, ma l’indirizzo e-mail reale è composto da una stringa casuale seguita da un dominio sconosciuto. Inoltre, il testo contiene frasi vaghe come “un regalo per i tuoi pensieri” e accentua l’urgenza con espressioni come “ti ci vorrà solo un minuto”, invitando a cliccare senza riflettere.
Cliccando sul link “Scopri ora!” situato nel messaggio si possono incontrare seri rischi, poiché il link potrebbe condurre a un sito fasullo progettato per rubare credenziali o alla potenziale installazione di malware sul dispositivo.
Come difendersi dalla truffa del set Tupperware
Per proteggere i propri dati, è fondamentale adottare alcune precauzioni:
- Controllare sempre il mittente del messaggio e diffidare di indirizzi sospetti o con nomi generici.
- Evitate di cliccare su link contenuti in e-mail non richieste e non inserite mai i vostri dati personali o bancari su siti di dubbia provenienza.
- Se avete dubbi, contattate direttamente l’azienda utilizzando i canali ufficiali per verificare la veridicità del messaggio.
Fonte
E-mail truffaldina recapitata all’indirizzo di posta elettronica di chi ha segnalato la truffa.
