whatsapp truffa Fonte foto: Dedy Pramu / Shutterstock.com
TECH NEWS

Falsi buoni Conad, Carrefour e Alitalia: la truffa viaggia su WhatsApp

Una nuova truffa sta diventando virale su Facebook e WhatsApp. Si promette di vincere un buono da 500 euro, ma in realtà vengono scalati i soldi dalla SIM

5 Agosto 2019 - Un messaggio condiviso da un nostro amico su Facebook o inviato tramite WhatsApp in cui ci avvisa della possibilità di vincere un buono Conad da 500 euro, uno sconto per un volo Alitalia oppure ottenere delle promozioni su prodotti Carrefour. Questa è l’ultima truffa che sta diventando virale su WhatsApp nelle ultime settimane. A lanciare l’allarme è l’azienda esperta in cybersicurezza Group-IB, che ha scoperto la truffa e ha immediatamente messo in guardia gli utenti.

Si tratta di un classico caso di attacco phishng. Si cattura l’attenzione degli utenti con finte promozioni, li si invita a premere su un link e atterrano su una pagina che sembra identica a quella del sito originale (in questo caso Conad, Alitalia o Carrefour), ma che in realtà è solamente una copia farlocca. Appena si preme sul bottone per ottenere la promozione, si attiva un servizio in abbonamento e vengono scalati i soldi dal conto della SIM. Logicamente le aziende coinvolte in questa truffa sono all’oscuro di tutto e sono loro stesse delle vittime.

Come funziona la truffa dei falsi buono sconto

Il modus operandi è identico a quelle di altre truffe che già in passato hanno colpito migliaia di utenti. Si riceve un messaggio su WhatsApp da un proprio amico che ci invita a premere su un link per ottenere un buono Conad dal valore di 500 euro, uno sconto per un biglietto aereo con Alitalia o la possibilità di acquistati prodotti in promozione da Carrefour.

Una volta cliccato sul link si viene re-indirizzati su un sito che somiglia in tutto e per tutto a quello di uno delle tre aziende, ma che in realtà è solo una copia. Per ottenere il buono sconto è necessario partecipare a un sondaggio e alla fine bisogna mettere “mi piace” a una pagina Facebook e a condividere il messaggio sul social network e WhatsApp. In questo modo la truffa diventa virale.

Terminate tutte le operazioni, bisogna cliccare su un bottone per ottenere la promozione. Ed è qui che scatta la truffa. Invece di ottenere lo buono sconto, si attiva un servizio ad abbonamento sullo smartphone che scala automaticamente i soldi dalla scheda della SIM.

Come difendersi dalla truffa

Group-IB ha scoperto 114 falsi siti internet utilizzati dai malviventi per portare avanti le loro truffe: 28 risultano essere ancora funzionanti. Ilya Rozhnov, capo del team protezione dei brand di Group-IB, ha rilasciato una dichiarazione al quotidiano la Repubblica in cui afferma che il numero di utenti colpiti da questa truffa potrebbe essere molto alto. E nei prossimi giorni potrebbe addirittura aumentare.

Per riconoscere che si tratta di un attacco phishing basta veramente poco: quando si viene re-indirizzati sul sito web che sembra essere quello dell’azienda, la URL è farlocca. Il dominio si conclude con .win, .top, .money e nella URL troviamo parole come voucher e regalo. Se scoprite casi del genere, segnalate immediatamente il sito alle autorità competenti.