Vi abbiamo più volte messo in guardia dalla minaccia del phishing, quel tipo particolare di truffa nel quale si sollecita un utente ingenuo o sprovveduto a fornire propri dati personali in cambio di prodotti di marca, promesse economiche o sollecitato da persone che si presentano come avvocati, impenditori e grandi firme.
Nel nostro caso, ecco che ci siamo imbattuti in una curiosa variante di un phishing datato, basata sull’astuto utilizzo degli strumenti offerti da Internet
Ciao a Tutti!
Qualche giorno fa c’è stata una pubblicità in televisione che ti permetteva di vincere un iPhone X 256GB per soli 1€ rispondendo a 4 domande correttamente! Ho poi scoperto che non devi far altro che inserire il codice “SGS256FGG” su Google, cliccare sul primo link nei risultati e leggere questo articolo per saperne di più. È molto semplice!
Ieri ho ricevuto per posta un pacco che conteneva il nuovo iPhone X! Meglio sbrigarsi, la promozione è fino a domani!
La formulazione del testo la rende ubiqua e viralizzabile ovunque: le nostre segnalazioni riferiscono di aver visto lo stesso messaggio su gruppi Facebook pubblici e privati, messaggi WhatsApp e Telegram, pagine Facebook utente e private… sostanzialmente ovunque sia possibile accedere mediante Internet.
Al verosimile scopo di evitare i filtri antispam presenti sulla piattaforma, questa volta il messaggio non contiene un link, ma contiene una parola chiave poco nota e sicuramente non usata altrove, inserita tra le parole chiavi principali nel sito.
Non tutti sanno che, per agevolare i motori di ricerca, è possibile inserire una parola chiave (non necessariamente presente nel testo) direttamente nel codice “Sorgente” (per spiegarsi in modo semplice e comprensibile anche ai non periti) della pagina. È possibile su tutte le pagine, anche sulla nostra
E, per buona misura, l’elusivo codice è anche riportato come redirect, alias della pagina phishing
Cliccando sul link si arriva ad una pagina, assolutamente non collegata ad Apple, dove la solita narrazione piena di immagini stock di vincitori sorridenti pronti a lodare il loro nuovo iPhone X a prezzi modici, nonché a stimolare l’istinto furbetto del lettore proponendo di usare diversi account, invita a conferire nome, cognome, indirizzo, dati di pagamento validi (carte di credito, PayPal e simili) ed un numero di telefono valido.
Vi mostriamo ora un estratto rilevante della pagina
Che nei Paesi Bassi del 2017, stranamente, si trasforma nell’elusivo Quintin Morse di anni 29
E una bella sfiga per il povero Quintin, che ha avuto solo un iPhone 8 mentre il suo sosia di Cesenatico ha avuto l’iPhone X… nonostante i due telefoni sembrino uguali, essendo in realtà la stessa foto stock.
Ogni singolo finto commento redatto in stile Facebook di persone che si vantano di aver ottenuto il proprio iPhone porta, comunque, alla pagina di “conferimento” dei dati personali
Apple è perfettamente a conoscenza di questi tentativi di Phishing, ed ha predisposto una guida:
Se ricevi un’email o un messaggio di testo a scopo di phishing
I truffatori cercano di copiare email e messaggi di testo da aziende legittime per spingerti a inserire le tue informazioni personali e password. Non seguire mai i link o non aprire allegati contenuti in messaggi sospetti o non richiesti. Se devi modificare o aggiornare le informazioni personali, contatta direttamente l’azienda interessata.
Questi segnali possono aiutarti a identificare frodi a scopo di phishing:
- L’indirizzo email del mittente o il numero di telefono non corrispondono al nome dell’azienda da cui sembrano provenire.
- L’indirizzo email o il numero di telefono su cui ti hanno contattato sono diversi da quelli che avevi comunicato all’azienda.
- Il messaggio ha inizio con un saluto generico, ad esempio “Gentile cliente”. Gran parte delle aziende che ti contattano per motivi legittimi include il tuo nome nelle email indirizzate a te.
- Un link sembra essere affidabile, ma ti reindirizza a un sito il cui URL non corrisponde all’indirizzo del sito web dell’azienda.*
- Il messaggio sembra significativamente diverso dagli altri che hai ricevuto dalla stessa azienda.
- Il messaggio richiede informazioni personali, come i dati della carta di credito o la password di un account.
- Il messaggio non è stato richiesto e contiene un allegato.
E se ci foste cascati dando numero di telefono e numero di carta di credito?
I consigli sono sempre i soliti: bloccate la carta di credito contattando la vostra banca, contattate la Polizia Postale denunciando l’accaduto, provvedete a verificare col vostro operatore di telefonia l’iscrizione a servizi a pagamento di varia natura.
E, come ricorda Apple
Se ricevi un’email a scopo di phishing disegnata in modo che sembri inviata da Apple, inoltrala a reportphishing@apple.com.
Se l’offerta è troppo conveniente, il prodotto
Ci risiamo: arriva l'assalto dei titoloni caricati secondo cui Elon Musk è il miglior giocatore di Diablo 4 al mondo,…
Arrivano in queste ore, direttamente da social come TikTok e Facebook, alcune voci totalmente infondate su Emilio morto. Si tratta…
Mettiamo in chiaro subito che nessuno ci paga questa recensione. L'accordo come sempre é che ci mandano un prodotto che…
Non ultima una menzione televisiva di tale leggenda, ci è stata segnalata l'arcinota falsa credenza per cui il sale assorbe…
Ci sono conferme sui problemi PayPal di oggi 21 novembre, visto che abbiamo constatato anche noi una sorta di down…
Ci segnalano i nostri contatti un post Facebook che mostra "tre atlete dal bel sedere", chiedendo se sia normale guardarle…