Biglietti aerei gratis, la truffa è dietro l'angolo
I ricercatori Kaspersky Lab hanno trovato una nuova ondata di post fraudolenti sui social network che riguardano biglietti aerei in regalo, ecco come difendersi
C’è una regola non scritta nella vita che vale ancora di più su Internet: se una cosa è regalata sicuramente c’è la truffa. A confermare questa tendenza è la nuova ondata di finti biglietti aerei gratuiti scoperta dai ricercatori di Kaspersky Lab che hanno colpito Facebook e altri siti negli ultimi tempi.
I post truffaldini agivano quasi sempre allo stesso modo: sfruttando il nome di alcune compagnie aeree sponsorizzavano dei biglietti gratuiti che potevano essere ricevuti dagli utenti rispondendo a delle semplici domande e inserendo alcuni dati personali. La maggior parte dei post fraudolenti ha sfruttato il nome di alcune compagnie famose, come Aeroflot ed Emirates Airlines, e ha inscenato un finto anniversario per l’azienda. Evento che giustificava il rilascio dei biglietti gratuiti. La maggior parte delle persone è caduta nella trappola anche perché le immagini allegate ai post riprendevano marchi e foto ufficiali delle aziende, e niente faceva presagire a una truffa.
Truffa dei biglietti aerei
Una volta cliccato sul post, però, il primo indizio della possibile truffa. Invece di essere indirizzati sul sito ufficiale della compagnia aerea veniva visualizzato un portale con nome simile ma non giusto. Ogni pagina web conteneva poi un sondaggio con tre domande: “Hai mai viaggiato con la compagnia aerea?”, “Cosa ti piace di più della compagnia?” e “Sei soddisfatto della qualità del servizio?”. Una volta risposto a queste tre domande si veniva reindirizzati su una pagina dove per confermare le risposte veniva richiesto all’utente di inserire un indirizzo email o un numero di telefono. L’email serviva per alimentare una campagna spam mentre dando conferma con il proprio numero di telefono ci si abbonava direttamente a dei servizi a pagamento.
Lo scopo della truffa
La truffa oltre ad abbonare alcuni utenti a servizi a pagamento pensati per smartphone serviva anche per generare traffico su siti maligni contenenti annunci pubblicitari o applicazioni fasulle. Il sistema cambiava a seconda del paese. Ad esempio, un utente poteva essere indirizzato non a una pagina di sottoscrizione di un servizio mobile ma a pagine web con annunci pubblicitari. Un altro utente poteva trovare suggerimenti per scaricare applicazioni (che non riguardavano in alcun modo le compagnie aeree). Oppure i link potevano indirizzare ad altri siti falsi. Ad ogni modo non veniva regalato assolutamente alcun biglietto. Secondo Kaspersky sono almeno alcune decine di migliaia gli utenti colpiti da questa semplice truffa. La maggior parte delle applicazioni sponsorizzate in questo modo sono risultate molto pericolose, alcune senza chiedere il permesso ottenevano l’autorizzazione per poter leggere tutti i dati del browser (inclusi login, password e numeri della carta di credito).
Come difendersi
Esistono dei piccoli accorgimenti per difendersi da questi tentativi di truffa. Per prima cosa ricordiamoci che nel 99% dei casi tutto ciò che è gratuito in Rete ha un secondo fine. In secondo luogo facciamo sempre particolare attenzione alle URL delle pagine web in cui vi si chiede di inserire i vostri dati personali. Prima di compilare qualsiasi campo con le nostre informazioni assicuriamoci di essere sul sito ufficiale dell’azienda. La maggior parte delle attività di phishing sfrutta questa disattenzione dell’utente. Infine evitiamo di condividere questo genere di post fraudolenti. Quasi tutte le truffe diventano virali sui social sfruttando titoli a impatto o grandi offerte.
