I cioccolatini Ferrero sono buonissimi ma attenzione alle fregature. Leggi in 4 min.
Ultimo aggiornamento 13/05/2022
Di seguito alcuni consigli sul dafarsi nel caso in cui tu sia caduto/a vittima di questo attacco.
Ovviamente questo articolo non parlerà del colosso dell'industria dolciaria ma di un tentativo di truffa e dei rischi di sicurezza informatica correlati alla vicenda. Oggi descrivo l'ennesimo tentativo di truffa che gira in questi giorni su WhatsApp. Io stesso ho ricevuto questo messaggio da una mia carissima amica ignara del rischio. Il messaggio inoltrato conteneva l'immagine di un cestino di dolci del noto marchio italiano e un collegamento (link) ad un indirizzo .ru
Riporto qui sotto il testo leggibile nel messaggio.
Cesto di cioccolato Ferrero - Festa della Mamma5.000 regali per la tua mamma.
Ho chiesto subito alla mittente se l'invio fosse stato intenzionale. Non avevo ancora mai visto questo tipo di messaggio e ho temuto di essere in presenza di un virus simile a quello che ho descritto in Virus "Sei tu nel video?" - Attenzione! Un malware che si diffonde su Messenger. Purtroppo (chissà perché ancora mi sorprende!) mi è stata confermata l'intenzionalità dell'invio. Sperava davvero di ricevere il cestino di dolci. Come potevo biasimarla? Sono anche io un noto estimatore dei cioccolatini dorati, Ferrero Rocher.
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Se l'iniziativa fosse stata realmente un'idea dell'azienda Ferrero, mi sarei aspettato di essere indirizzato ad un sito dell'azienda o di una incaricata. L'indirizzo russo (.ru) deve subito insospettire anche i più ingenui.
Per comprendere quali fossero i contorni della vicenda non è stato necessario raggiungere hacker black-hat nel dark web, né usare strumenti di indagine forense. È stato sufficiente (può provvedervi chiunque) fare una rapida ricerca su Google. Ho trovato immediatamente riscontro di un tentativo di phishing reiterato periodicamente in occasione della ricorrenza della Festa della Mamma. Altri attacchi simili sono stati segnalati anche durante il periodo pasquale. Ovviamente l'azienda Ferrero non ha alcuna responsabilità. È solo un'altra vittima di questa vicenda.
La fretta a cui ha abituato la smartness, può portare facilmente a compiere gesti automatici senza avervi dedicato l'opportuna attenzione. Le conseguenze di queste leggerezze non sono immediatamente evidenti e possono colpire delle vittime anche dopo diversi passaggi della catena di condivisione. Questi attacchi colpiscono milioni di utenti in poco tempo. Anche una bassissima percentuale di successo, può causare danni molto seri ad un gran numero di individui, professionisti, aziende ed enti pubblici.
(continua sotto)
promo
Come detto sopra, si tratta dell'ennesima campagna di phishing. Diverse sono le segnalazioni simili in tutta Italia. Il dominio utilizzato per il link è sempre wp20.ru Per tutte le segnalazioni che ho potuto trovare, nella prima parte del collegamento, compare l'indirizzo wp20.ru
Gli esperti consigliano di non cliccare sul collegamento. Secondo alcuni sarebbe pericoloso anche solo aprire la conversazione. Personalmente non ho ancora avuto modo di verificare esattamente cosa accada cliccando il link. Scrivimi nei commenti se vuoi che esegua una prova di questo tipo.
Alcune vittime dicono di essere state invitate a girare il messaggio (immagine e link) a 20 contatti WhatsApp. L'utente (la vittima) maturerà così facendo, la possibilità di ricevere in regalo un pacco di cioccolatini con l'incarto dorato. Per poter predisporre la spedizione è richiesto di fornire l'indirizzo postale. Per le fasi successive non ho riscontri diretti ma è facile immaginare che sarà richiesto alla vittima di fornire anche i dati della carta di credito per coprire le ridottissime spese di spedizione. Va da sé che l'importo è del tutto ininfluente. È ovvio che nessuno spedirà alcunché. Lo scopo dell'attacco è ottenere i dati della carta di credito.
Di seguito alcuni consigli sul dafarsi nel caso in cui tu sia caduto/a vittima di questo attacco.
➡️ se hai ricevuto il messaggio ma non lo hai inoltrato, cancellalo;
➡️ se invece l'hai inoltrato, cancella subito il messaggio tuo e quelli inoltrati. Se sei in tempo usa Elimina per tutti.
In ogni caso, avvisa 📢 i contatti a cui l'hai mandato e da cui l'hai ricevuto in modo che possano proteggersi a loro volta. Se puoi, a cose fatte fai anche una scansione antivirus ☢️.
Avvisare i contatti è il compito più importante. Incappare in truffe di questo tipo è molto facile e non bisogna vergognarsi di esserne stati vittima. È invece importantissimo ridurre la possibilità che l'attacco si propaghi ulteriormente. È ancora più importante imparare (da questa esperienza) a gestire le chat (ed i social) con maggiore responsabilità.
Se ricevi un messaggio sospetto, non lo girare subito ai tuoi contatti. Rifletti, anche solo per qualche minuto. Se qualcuno ti contatta per regalarti qualcosa senza che tu l'abbia meritato: diffida. Al minimo dubbio cerca su Google (o sul motore di ricerca che preferisci) riscontri su siti attendibili, del concorso o della promozione che ti stanno proponendo. Se ritieni di non avere le conoscenze digitali per farlo ma hai un amico (anche virtuale) o un parente che può darti una mano a riconoscere un tentativo di truffa, contattalo subito. Io stesso sono sempre a disposizione. L'invio di bufale, contenuti fake o malevoli può mettere a rischio gli altri e compromettere la tua immagine social(e): verifica sempre l’attendibilità delle fonti.
Tieni gli occhi aperti.
LLAP!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Seguimi anche su Instagram @perparlarediweb, Pinterest it.pinterest.com/perparlarediweb e Tumblr perparlarediweb.tumblr.com.
Leggi anche:
Si rivede il finto cesto Ferrero di cioccolata su WhatsApp per la Festa della Mamma
Prova gratis il servizio Amazon Prime ad
Prova gratis il servizio Amazon Prime ad
bufale.net/
amazon.it/ ad
amazon.it/ ad
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.