Oktoberfest 2022: la nuova truffa di phishing
Un nuovo allarme arriva dall’Oktoberfest 2022 e no non ha nulla a che fare con la birra anche se ne sfrutta l’evento per una nuova truffa di phishing.
Il mezzo impiegato questa volta sono Whatsapp e Telegram, tramite i quali vengono diffusi i messaggi fraudolenti.
Il possibile danno è quindi circoscritto alla possibilità di un furto di dati e fondi, come se fosse poco.
Come funziona il phishing dell’Oktoberfest 2022?
Per potersi diffondere, normalmente, il soggetto che invia il messaggio fraudolento deve necessariamente avere un dispositivo compromesso.
Lo smartphone infetto, presumibilmente da un trojan, fornisce la piattaforma di lancio dei messaggi verso tutti gli utenti della sua rubrica.
Inconsapevolmente quindi l’utente si trova a inviare questi messaggi ai suoi parenti e amici, che ritenendolo una fonte affidabile tendono ad aprire il messaggio.
Il messaggio contiene infine un link fraudolento che porta la nuova vittima a infettarsi o a inserire i propri dati per un prodotto o servizio che non esiste.
Nel caso in questione invece, non vi è alcuna infezione di trojan, un semplice raggiro mentale che invoglia la vittima a condividere la propria esperienza con amici e parenti.
Cosa appare nella pagina di phishing?
La nuova truffa di phishing a tema Oktoberfest sponsorizza un fantomatico frigo dell’Heineken.
“Vinci un mini frigo pieno di Heineken” è lo slogan della truffa.
La pagina in questione si presenta vestita di tutto punto come fosse realmente di proprietà della nota multinazionale olandese ma la realtà è ben diversa.
Il messaggio accattivante ti propone quindi di partecipare ad un concorso a premi e ti porta a compilare un form con i tuoi dati personali e quelli della tua carta di credito.
La meccanica della truffa
Mediante raggiro quindi vieni indotto a pensare che il concorso a premi sia valido e autentico.
Senza inizialmente chiederti nulla in cambio, nella pagina ti viene proposta una sorta di lotteria, programmata per farti giocare un paio di volte.
Facendoti perdere al primo giro, altrimenti sarebbe stato troppo semplice, e concedendoti una vittoria al secondo giro.
Con il conseguimento del premio viene quindi richiesto di compilare un form con i tuoi dati e richiesto il pagamento di 1.99€ per le spese di spedizione.
Un costo esiguo che psicologicamente saresti ben propenso ad accettare pur di avere tanta buona birra.
Dunque sei felice e soddisfatto per l’iniziativa e sei convinto del fatto di essere riuscito a vincere davvero un frigo pieno di birra con soli pochi spiccioli.
Al punto che ti viene suggerito di condividere il link della pagina fraudolenta ad altre 20 persone, tra i tuoi amici o parenti.
Garantendo così una diffusione massiccia e genuina della truffa che verrà diffusa per i social con grande entusiasmo.
Soprattutto senza che alcun antivirus possa intervenire a proteggerti, questo è importante sottolinearlo.
I tuoi dati infine verranno riutilizzati, insieme a quelli della tua carta di credito, probabilmente per altre truffe online.
Come evitare queste truffe?
Al pari di qualunque altro raggiro o phishing, la chiave per identificare un servizio genuino è quello di analizzare il dominio sul quale è ospitata la pagina che stiamo visitando.
Quindi verifica se il dominio è scritto correttamente, senza caratteri strani, lettere difformi.
La presenza del certificato SSL intestato alla medesima società è un ulteriore garanzia di genuinità.
In altre parole assicurati che il dominio appartenga realmente all’azienda di riferimento.
Cerca su internet eventuali altre informazioni sull’iniziativa, prodotto, servizio promosso, magari qualcun’altro è già cascato nella truffa.
Evita di aprire con leggerezza link provenienti da qualunque persona, concedi sempre la dovuta attenzione alle azioni che compi su internet.
Come sempre noi di Made ti suggeriamo di lavorare sulla formazione delle persone che lavorano con i tuoi dispositivi informatici.
La formazione è la migliore prevenzione e siamo a tua disposizione per valutare insieme le strategie da adottare, contattaci per saperne di più.