SICUREZZA INFORMATICA

Attenti al finto messaggio WhatsApp di Adidas: carta di credito a rischio

Ennesimo tentativo di frode sfruttando il brand Adidas: questa volta gli hacker promettono un paio di scarpe in regalo per la festa della donna.

Oggi è la festa della donna e gli hacker non hanno perso l’occasione per tentare l’ennesimo raggiro tramite messaggio WhatsApp: da qualche giorno gira infatti sulla piattaforma di messaggistica istantanea più usata al mondo un messaggio in cui si parla di un regalo da parte di Adidas per celebrare la festa: un paio di scarpe gratis.

Lo schema d’azione dei cybercriminali è quello classico: lo stesso messaggio inviato a migliaia di numeri di telefono, contenente un link che porta ad una pagina di phishing. La pagina replica il sito dell’azienda, in questo caso Adidas, impersonificata dagli hacker per mostrarsi credibili agli occhi degli utenti meno attenti. Classica anche l’esca lanciata agli utenti: un prodotto molto costoso in regalo, se si è disposti a pagare le spese di spedizione a casa. Spese che, naturalmente, vanno pagate anticipatamente con la carta di credito. Quest’ultima è il vero obbiettivo dei malfattori.

Come riconoscere il finto messaggio Adidas

Va detto che Adidas è un brand usato spesso dagli hacker per provare a carpire i dati delle carte di credito degli utenti di WhatsApp. Già nel 2018 abbiamo assistito alla circolazione di un messaggio in cui, con il pretesto della festa per gli 80 anni dell’azienda, si prometteva un paio di scarpe gratis. Nel 2019, invece, girava il messaggio sulle magliette in regalo per i 95 anni di Adidas.

Questa volta la scusa è invece la festa della donna, e infatti il messaggio ha iniziato a circolare la settimana scorsa e si è fatto più frequente nel fine settimana. Nel testo si promette un paio di scarpe gratis, con la sola richiesta di collegarsi al sito di Adidas per pagare la spedizione a casa.

Naturalmente il sito non è quello di Adidas, ma è ben replicato e risulta credibile ai più. Il fatto che la spedizione costi pochi euro, poi, è un ulteriore gancio perché molti utenti pensano che, nella peggiore delle ipotesi, anche se si tratta di un raggiro al massimo possono perdere proprio i soldi della spedizione. Ma non è così: il rischio è ben più alto.

Cosa si rischia con il finto messaggio Adidas e come difendersi

Se l’utente accetta il piccolo rischio può incorrere in grandi problemi. La spesa di pochi euro per la spedizione delle scarpe Adidas, infatti, è solo un pretesto per indurre l’utente a inserire nome e cognome, numero e CVV della carta di credito. Tutti dati che verranno poi sottratti attraverso la pagina Web fake.

Gli hacker potranno poi utilizzare tali dati per fare acquisti online con quella carta, perché se la spesa è bassa non scatta il nuovo meccanismo europeo della Strong Customer Authentication, che richiederebbe ai criminali di avere l’accesso fisico al telefono della vittima per completare l’acquisto.

In ogni caso, però, è sempre meglio attivare l’autenticazione a due fattori 3D Secure per tutti gli acquisti fatti con carta di credito, anche di importo minimo: sarà più scomodo pagare online, ma anche se i dati della nostra carta finiranno nelle mani sbagliate nessuno potrà fare acquisti senza il nostro permesso.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963