phishing Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Il WhatsApp sul regalo Esselunga è una bufala: carta di credito a rischio

Si tratta di un vecchio tentativo di phishing che sta tornando a circolare su WhatsApp: il rischio è sempre quello di vedere sparire i propri soldi.

Sta nuovamente circolando su WhatsApp la bufala, molto pericolosa, del settantesimo anniversario della catena di supermercati Esselunga. Si tratta di una campagna di phishing molto elaborata, che sfrutta in modo completo il brand della catena della grande distribuzione insieme a raffinate tecniche di ingegneria sociale.

Gli scopi di questa campagna sono due: quello principale è carpire i dati della carta di credito dell’utente, per usare la carta per scopi illeciti, quello secondario è la diffusione massiccia della campagna usando le stesse vittime del raggiro come ambasciatori. Il tutto inizia con un messaggio WhatsApp ma si compie fuori da WhatsApp: su un sito contraffatto ad arte per sembrare quello di Esselunga ma che, in realtà, ha scopi completamente illeciti. L’azienda ha già smentito ogni collegamento con chi ha messo in piedi tutto ciò e ha invitato gli utenti di WhatsApp a non credere al messaggio ingannevole. Ecco come funziona questo pericoloso raggiro.

Bufala Esselunga: come funziona

Tutti parte da un messaggio che riceviamo su WhatsApp da un nostro contatto e, per tanto, che riteniamo affidabile. Il messaggio parla della possibilità di vincere dei premi partecipando ad un concorso online: basta fare click sul link inserito nel testo del messaggio.

Facendo click sul link si viene inviati sul sito https://scfonts.top/, che non ha nulla a che fare con Esselunga nonostante riporti i loghi della catena e, in apertura, la foto di un furgoncino Esselunga parcheggiato proprio di fronte ad un supermercato Esselunga.

Sotto la foto c’è scritto: “Partecipa all’estrazione fortunata. Avrai la possibilità di vincere 7000 regali gratuiti. Tutto quello che devi fare è aprire la confezione regalo corretta. Hai 3 tentativi, buona fortuna!“.

A questo punto compare una seconda schermata con dodici pacchi regalo: noi dobbiamo sceglierne tre e sperare che dentro ci sia uno dei regali in premio. Tutto finto, naturalmente: si vince sempre al terzo tentativo (una carta prepagata Esselunga da 100 euro), ma in realtà a vincere è solo chi ha organizzato tutto questo raggiro.

Dopo che il sito ci avverte che abbiamo vinto la carta prepagata ci dice che per riceverla dobbiamo condividere il messaggio con 5 gruppi o 20 amici su WhatsApp (ed è così che abbiamo ricevuto il messaggio iniziale: qualcuno dei nostri contatti WhatsApp è caduto nella trappola).

Con questo passaggio la frode viene replicata all’infinito verso altri contatti WhatsApp, ma il peggio deve ancora arrivare.

Bufala Esselunga: attenti alla carta di credito

Una volta che abbiamo condiviso il messaggio ingannevole per tutte le volte che ci viene chiesto dal sito contraffatto, si passa alla parte più pericolosa: ci viene chiesto di inserire i dati della nostra carta di credito per poter accreditare il buono da 100 euro vinto aprendo i pacchi regalo.

E’ questo il cuore di tutta l’operazione: i soldi non arriveranno mai e, al contrario, dalla nostra carta di credito ne spariranno un bel po’ perché verrà usata per fare acquisti online a nostro nome.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963