Utilizzare il nome e l’immagine di un’azienda nota al fine rubare i dati degli utenti e attivare servizi a pagamento non richiesti. Una nuova ondata di Phishing ha preso di mira i consumatori italiani e propone loro offerte esclusive, promozioni su alcuni prodotti e buoni spesa fasulli, che vengono diffusi attraverso le chat dei più noti Social Network dagli stessi utenti che, ahimè, sono cascati nel tranello dei criminali informatici.

Ad inviare il messaggio, dunque, può essere anche un amico fidato che però si è lasciato ingannare, e nello specifico la truffa riguarderebbe buoni spesa dal valore di cinquecento euro presso il super-mercato Conad, prodotti Carrefour a prezzi scontati e un’offerta per un volo con la compagnia aerea Alitalia.

Buono Conad da 500 euro e volo Alitalia in regalo? Attenzione alla truffa che gira sui Social

Tutto è partito da Alitalia: la compagnia aerea, infatti, ha segnalato alla DeepCyber, azienda italiana di intelligence, che qualche sito fasullo stava utilizzando il suo marchio. Da qui è partita poi un’indagine molto più ampia che ha coinvolto anche altre importanti società, come Conad e Carrefour. Le truffe sarebbero state organizzate da un gruppo di criminali informatici che è stato soprannominato Lotsy.

Leggi anche:  Truffe sui conti correnti: cosa rischiano i clienti Unicredit e BNL

La truffa funzionerebbe più o meno in questo modo: anzitutto, questa viene diffusa sulle chat dei Social più noti, come Facebook e WhatsApp. Una promozione che viene fatta accompagnare da un link che rimanda ad una pagina molto simile a quella ufficiale dell’azienda, in cui viene chiesto all’utente di rispondere ad alcune domande. Una volta completato il questionario, non solo viene chiesto di condividere il sito Web sui Social, ma si viene anche indirizzati su siti Web malevoli attraverso i quali i criminali informatici cercano di sottrarre i dati degli utenti.

Molte pagine fake risultano essere ancora funzionanti, per cui si consiglia di prestare molta attenzione ai siti visitati e di controllare sempre la URL, che in ogni caso si presenta sempre diversa da quella che accompagna i siti Web ufficiali.