Iliad non regala proprio niente: non aprite quel messaggio
Il nome dell'azienda sfruttato in questi giorni per una campagna di phishing: ecco cosa promettono i cybercriminali e come riconscere il messaggio pericoloso
Tra i tanti operatori telefonici attivi in Italia, Iliad è quello che ultimamente gode del maggior credito tra gli utenti: prezzi bassi, offerte semplici da capire per il mobile e, da poche settimane, anche per la fibra ottica a casa. Non stupisce, quindi, che i cybercriminali approfittino del nome di questa azienda per tentare di mettere a segno qualche truffa.
Come al solito, la tecnica usata per raggirare le potenziali vittime è quella del phishing: un messaggio WhatsApp, una email, un SMS in cui i truffatori si fingono una nota azienda (in questo caso proprio Iliad) per attirare l’attenzione dell’utente e convincerlo a cedere loro i propri dati o, addirittura, il proprio denaro. Negli ultimi giorni sta circolando uno di questi messaggi, veicolato tramite un banner pubblicitario su incolpevoli siti Web, che ha il duplice scopo di sottrarre sia i dati che i soldi delle vittime. La promessa fatta dai cybercriminali è allettante: un Apple iPhone 13, un Samsung Galaxy S20 o un MacBook Pro. Iliad, però, in realtà non regala proprio niente.
Il falso messaggio della falsa Iliad
Chiaramente Iliad non c’entra assolutamente nulla con questa campagna di phishing ed è anzi vittima tanto quanto gli utenti che ci cascano. Il messaggio falso è infatti gestito da anonimi criminali del Web, che hanno lanciato una “campagna display“, cioè una campagna pubblicitaria automatizzata, con una o più grafiche preimpostate che vengono visualizzate su siti Web (che non possono scegliere cosa mostrare e cosa no).
I banner pubblicitari fanno riferimento ad un fantomatico “Programma di incentivazione clienti di iliad“, con “iliad” scritto piccolo come vuole il manuale del buon pescatore online. L’utente vede il banner pubblicitario e legge che Iliad ogni martedì seleziona 10 suoi clienti (ma in realtà il messaggio lo vede anche chi non è cliente Iliad) ai quali fa un gradito regalo.
Cioè l’iPhone 13, il MacBook o il Galaxy S20 che si possono ottenere versando appena 1,99 euro di spese di spedizione. Spedizione che sarebbe gestita da Poste Italiane, altro nome tirato in ballo per rassicurare gli utenti e invitarli a fare click e a effettuare il pagamento. Chiaramente è tutto falso: Iliad non reagala alcun telefono, Poste non ve lo porterà mai a casa.
Phishing operatori telefonici: non è la prima volta
Iliad ha superato gli 8 milioni di clienti in Italia nel 2021, ora si accinge a conquistare una bella fetta del mercato della fibra ottica e, secondo alcune indiscrezioni, avrebbe persino fatto un’offerta da 14 miliardi di euro per comprare Vodafone Italia. Non stupisce affatto che il suo nome venga sfruttato in questo modo per fare phishing di bassissimo livello, come questo. Non è, d’altronde, la prima volta che capita e, purtroppo, c’è sempre qualcuno che ci casca.
Va anche detto, però, che i nomi di un po’ tutti i grandi operatori telefonici, prima o poi, vengono usati dai truffatori nelle loro campagne di phishing. In passato è già successo a TIM, Vodafone WindTre e, in misura minore, anche agli operatori virtuali.
