Vi abbiamo più volte messo in guardia dalla minaccia del phishing, quel tipo particolare di truffa nel quale si sollecita un utente ingenuo o sprovveduto a fornire propri dati personali in cambio di prodotti di marca, promesse economiche o sollecitato da persone che si presentano come avvocati, impenditori e grandi firme.
Nel nostro caso, ecco che ci siamo imbattuti in una curiosa variante di un phishing datato, basata sull’astuto utilizzo degli strumenti offerti da Internet
Ciao a Tutti!
Qualche giorno fa c’è stata una pubblicità in televisione che ti permetteva di vincere un iPhone X 256GB per soli 1€ rispondendo a 4 domande correttamente! Ho poi scoperto che non devi far altro che inserire il codice “SGS256FGG” su Google, cliccare sul primo link nei risultati e leggere questo articolo per saperne di più. È molto semplice!
Ieri ho ricevuto per posta un pacco che conteneva il nuovo iPhone X! Meglio sbrigarsi, la promozione è fino a domani!
La formulazione del testo la rende ubiqua e viralizzabile ovunque: le nostre segnalazioni riferiscono di aver visto lo stesso messaggio su gruppi Facebook pubblici e privati, messaggi WhatsApp e Telegram, pagine Facebook utente e private… sostanzialmente ovunque sia possibile accedere mediante Internet.
Al verosimile scopo di evitare i filtri antispam presenti sulla piattaforma, questa volta il messaggio non contiene un link, ma contiene una parola chiave poco nota e sicuramente non usata altrove, inserita tra le parole chiavi principali nel sito.
Non tutti sanno che, per agevolare i motori di ricerca, è possibile inserire una parola chiave (non necessariamente presente nel testo) direttamente nel codice “Sorgente” (per spiegarsi in modo semplice e comprensibile anche ai non periti) della pagina. È possibile su tutte le pagine, anche sulla nostra
E, per buona misura, l’elusivo codice è anche riportato come redirect, alias della pagina phishing
Cliccando sul link si arriva ad una pagina, assolutamente non collegata ad Apple, dove la solita narrazione piena di immagini stock di vincitori sorridenti pronti a lodare il loro nuovo iPhone X a prezzi modici, nonché a stimolare l’istinto furbetto del lettore proponendo di usare diversi account, invita a conferire nome, cognome, indirizzo, dati di pagamento validi (carte di credito, PayPal e simili) ed un numero di telefono valido.
Vi mostriamo ora un estratto rilevante della pagina
Che nei Paesi Bassi del 2017, stranamente, si trasforma nell’elusivo Quintin Morse di anni 29
E una bella sfiga per il povero Quintin, che ha avuto solo un iPhone 8 mentre il suo sosia di Cesenatico ha avuto l’iPhone X… nonostante i due telefoni sembrino uguali, essendo in realtà la stessa foto stock.
Ogni singolo finto commento redatto in stile Facebook di persone che si vantano di aver ottenuto il proprio iPhone porta, comunque, alla pagina di “conferimento” dei dati personali
Apple è perfettamente a conoscenza di questi tentativi di Phishing, ed ha predisposto una guida:
Se ricevi un’email o un messaggio di testo a scopo di phishing
I truffatori cercano di copiare email e messaggi di testo da aziende legittime per spingerti a inserire le tue informazioni personali e password. Non seguire mai i link o non aprire allegati contenuti in messaggi sospetti o non richiesti. Se devi modificare o aggiornare le informazioni personali, contatta direttamente l’azienda interessata.
Questi segnali possono aiutarti a identificare frodi a scopo di phishing:
- L’indirizzo email del mittente o il numero di telefono non corrispondono al nome dell’azienda da cui sembrano provenire.
- L’indirizzo email o il numero di telefono su cui ti hanno contattato sono diversi da quelli che avevi comunicato all’azienda.
- Il messaggio ha inizio con un saluto generico, ad esempio “Gentile cliente”. Gran parte delle aziende che ti contattano per motivi legittimi include il tuo nome nelle email indirizzate a te.
- Un link sembra essere affidabile, ma ti reindirizza a un sito il cui URL non corrisponde all’indirizzo del sito web dell’azienda.*
- Il messaggio sembra significativamente diverso dagli altri che hai ricevuto dalla stessa azienda.
- Il messaggio richiede informazioni personali, come i dati della carta di credito o la password di un account.
- Il messaggio non è stato richiesto e contiene un allegato.
E se ci foste cascati dando numero di telefono e numero di carta di credito?
I consigli sono sempre i soliti: bloccate la carta di credito contattando la vostra banca, contattate la Polizia Postale denunciando l’accaduto, provvedete a verificare col vostro operatore di telefonia l’iscrizione a servizi a pagamento di varia natura.
E, come ricorda Apple
Se ricevi un’email a scopo di phishing disegnata in modo che sembri inviata da Apple, inoltrala a reportphishing@apple.com.
Se l’offerta è troppo conveniente, il prodotto
È diventato virale, così tanto da avere persino un posto nella mostra al femminile della Lucca Comics appena trascorsa il…
L’Inter è riuscita ad acciuffare i tre punti contro il Venezia, dopo un match in cui il VAR ha avuto…
Ci segnalano i nostri contatti un video su TikTok che dovrebbe mostrare una statua di Lucifero a Torino. Il video…
La definizione di mansplaining da manuale è "l'atteggiamento paternalistico con cui un uomo cerca di spiegare ad una donna qualcosa che…
Ci segnalano i nostri contatti un post X di un profilo di Satira che adombra il caso di App Io…
Ci segnalano i nostri contatti una condivisione X che avvalora una teoria del complotto secondo cui l'alluvione a Valencia è…