lunedì 5 settembre 2016

Whatsapp - Truffa vouchers Ikea

È marchiata IKEA l'ennesima truffa via WhatsApp

Oggi ho ricevuto da un amico che conosco personalmente, in una chat WhatsApp sul mio smartphone, il seguente messaggio. Ho distanziato i caratteri per rendere il link inerte
Guarda h t t p : / / b i t . l y / i k e a - s t o r e - v o u c h e r s 
Il goffo tentativo si riconosce a prima vista. Il link è chiaramente abbreviato (via URL shortener bit.ly) per cui l'url reale al quale punterebbe non è chiaramente visibile. È chiaro che il link riportato non è certamente relativo ad una pagina del sito ikea.com/ o della relativa "galassia". L'utente è portato a cliccarvi per via della familiarità che ha con l'interlocutore.


(continua sotto)
promo

  

Se hai già completato l'intera procedura inoltra questo articolo a tutti i contatti a cui hai "regalato" il lik al sondaggio e verifica immediatamente di non aver subito decurtazioni dal tuo conto telefonico inoltre disponi dal tuo operatore telefonico immediatamente il blocco attivazione di servizi di terze parti. Per approfondire continua a leggere.

Le chat WA sono molto spesso corrispondenti a community di cui si è personalmente parte come ad es. i compagni di classe, le mamme degli alunni di una classe, il gruppo di calcetto o di corsa, i colleghi, un gruppo riunito per preparare una festa o un regalo, la propria famiglia, etc.



Purtroppo, cercando su Google, non vi sono molte notizie relative. Ho trovato un articolo interessante sulla testata campana optimaitalia.com/ scritto da Enza Bocchino che per altro firma anche gli approfondimenti dei casi simili marchiati Zara e H&M.

Si tratta dell'ennesimo tentativo di phishing (vedi Phishing - Wikipedia) questa volta a nome di Ikea. Il buono-truffa, si legge nell'articolo, attiverebbe servizi a pagamento non richiesti.

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

IKEA avverte con un Comunicato - IKEA di non avere in corso alcuna promozione. Per completezza lo riporto integralmente:
COMUNICATO IMPORTANTE
IKEA ITALIA RETAIL S.R.L. segnala la sua totale estraneità riguardo l’invio di e-mail aventi per oggetto “Buono spesa IKEA da 150 Euro”, “Buono spesa IKEA da 900 Euro”, “Buono IKEA da euro 500”. Al fine di tutelare i propri clienti IKEA sta intraprendendo tutte le necessarie azioni tese a far luce sull’accaduto. Nessun dato in possesso di IKEA è stato utilizzato per la creazione ed invio delle e-mail in oggetto. 
Nel messaggio si legge chiaramente che girano altre versioni del medesimo tentativo di truffa per coupon anche da E150,00 e E900,00. 

Per fornire il maggior numero di dettagli ho seguito il link ed ho rilevato il link al quale si viene redirezionati che è chiaramente visibile nell'immagine inerte qui sotto.  


Nell'articolo su OM si fa riferimento ad una campagna su Roma mentre quella che ha visto me come destinatario è relativa a Palo del Colle in provincia di Bari (è evidenziato nell'url nell'immagine sopra e nella schermata nell'immagine seguente). Il sondaggio inizia con il testo:

Di seguito il testo del messaggio: 
Partecipa al nostro sondaggio da 1 minuto per vincere un buono IKEA Voucher EUR500!

Sotto le catture delle schermate raggiunte a partire dal link.



La pagina web offre un sondaggio contestualizzato sul marchio IKEA. Di seguito le domande proposte:
- Sei un cliente IKEA?
- Quanto spesso visiti IKEA?
- Hai mai ricevuto dei buoni sconto IKEA?
- Quanto lontano andresti per visitare IKEA?

Nelle catture seguenti le domande elencate con le relative risposte proposte.


Al termine del sondaggio la pagina mostra di eseguire una verifica informatica. Come risultato indica che l'account non risulta essere duplicato, che sono disponibili ancora 14 voucher su 150 e che, fortunatamente, l'utente è candidato all'assegnazione di un buono sconto (si vede nella schermata successiva).


Infine la parte che rende il sondaggio virale. È richiesto di inoltrare il sondaggio a 10 contatti whatsapp. Questo è il passaggio necessario al diffondersi del malware. Ognuno dei dieci destinatari si troverà nella stessa situazione e potenzialmente potrebbe propagare la catena rendendola sempre più pericolosa. Infine la pagina chiede di inviare i propri dati per la spedizione. Questa è la parte a mio avviso più pericolosa che offrirà i dati personali ai malintenzionati ed è, secondo me, lo scopo finale del programma. Una volta in possesso dei dati identificativi della vittima i cybercriminali potrebbero rivenderseli o utilizzarli direttamente per attivare servizi non richiesti. 


Allo sguardo di un utente attento la richiesta dovrebbe sembrare sospetta. Che bisogno ci sarebbe di inviare un indirizzo di spedizione? Un'azienda come Ikea preferirebbe di certo inoltrare un voucher in forma digitale magari direttamente su WhatsApp. La procedura di controllo duplicazione registrazione precedente come ha (non credo che lo abbia fatto) identificato l'utente? 

Hai già ricevuto il link? Cosa è successo?
Spero di essere stato utile.
LLAP!

Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!

Siti consultati:
amazon.it/
it.wikipedia.org/
ikea.com/ 
optimaitalia.com/

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.


DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

Nessun commento:

Posta un commento

Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.

Potrebbe interessarti...
Ultimo articolo pubblicato:
Netflix per 12 mesi a 2 euro - È una TRUFFA!


Ideale per la scuola media! ad 
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon