News   Pubblicato il 05 agosto 2019

La truffa dei buoni Conad, Alitalia e Carrefour che gira su Facebook e WhatsApp. Ecco come difendersi

La truffa dei buoni Conad, Alitalia e Carrefour che gira su Facebook e WhatsApp. Ecco come difendersi

A condividere il messaggio è un amico, ma non bisogna fidarsi: il link dirotta a un sito fraudolento che mima quello ufficiale dell'azienda, con l'obiettivo di sottrarci i  dati e abbonarci a un servizio a pagamento.

Un buono Conad da 500 euro, un'offerta per un volo Alitalia, una promozione sui prodotti Carrefour. A condividere il messaggio, su Facebook o via WhatsApp, è un nostro amico. Una persona di cui ci fidiamo, di conseguenza clicchiamo. Peccato che non esista alcuno sconto, né promozione né offerta. Nulla di tutto ciò è vero. Si tratta di una nuova ondata di phishing che sta prendendo di mira i consumatori italiani e spagnoli, scoperta da Group-IB, una compagnia di cybersicurezza internazionale che ha appena aperto il proprio quartier generale a Singapore. L'obiettivo è rubare i dati delle vittime e abbonarle a un servizio a pagamento. Una truffa simile a quella che in questi giorni ha per protagonista una pagina diRepubblica tarocca e con cui le aziende in questione non hanno nulla a che fare.

Impossibile stabilire con esattezza quante persone siano cascate nel tranello, ma Ilya Rozhnov, a capo del team che si occupa della protezione dei brand di Group-IB, spiega a Repubblica che il numero potrebbe "essere alto". Una cifra "destinata a crescere nella misura in cui le false promozioni vengono diffuse sui social network attraverso un modello virale e tecniche di ingegneria sociale dirette a manipolare le vittime convincendole a compiere determinate azioni", precisa Rozhnov. Tutto è partito da Alitalia che tramite DeepCyber, azienda italiana di intelligence, ha segnalato l'uso del proprio brand da parte di alcuni siti fraudolenti. "Gli obiettivi che ci siamo posti erano due — racconta Gerardo Costabile, amministratore delegato di DeepCyber — ottenere la chiusura di questi indirizzi web e avviare un'analisi su larga scala". Sono seguiti mesi di indagini che hanno portato a rivelare uno schema più ampio.

Per leggere l'articolo completo cliccare sul seguente link.