Attenzione alla nuova truffa "svuota conti" che usa il logo Esselunga
Ancora una volta si tratta su una email di phishing che sfrutta il nome e la fama di un’importante catena di supermercati totalmente estranea ai fatti
Ennesima truffa online in Italia: ancora una volta si tratta su una email di phishing che sfrutta il nome e la fama di un’importante catena di supermercati (totalmente estranea ai fatti. Stiamo parlando dell’ultima truffa “Sorpresa Esselunga” e la sorpresa, se non si sta molto attenti, è quella di trovarsi il conto in banca vuoto.
L'allerta del Codacons
Il meccanismo della truffa è quello ormai ampiamente rodato: se l’utente risponde a dieci domande, allora riceve un regalo di elevato valore dall’azienda. Nel caso specifico, il regalo sarebbe un set di contenitori ermetici da cucina da 36 pezzi, per un valore di 399,99 euro. Chiaramente, però, nulla di tutto ciò è vero. Infatti l’indirizzo di provenienza non ha nulla a che fare con Esselunga, ma è quello di un inconsapevole utente Gmail al quale, evidentemente, hanno hackerato l’account. Questo dettaglio da una parte permetterebbe già di archiviare l’email come truffa, ma dall’altra inganna i sistemi anti phishing delle caselle di posta e permette al messaggio di arrivare a destinazione senza essere bloccato prima. Ciò perché il contenuto imita alla perfezione i loghi e i colori del marchio italiano e contiene il solito messaggio per mettere fretta all’utente meno attento e meno cauto: “Attenzione! Questa offerta di sondaggio scade oggi“.
Il sondaggio vero e proprio è composto da una decina di domande tutto sommato credibili, come “Quanto spesso fai acquisti da Esselunga?”Dopo la decima domanda il sito fa finta di controllare le risposte e poi mostra la schermata con il premio e, subito dopo, dei commenti scritti da profili fake.
A questo punto, però, si consuma la truffa vera e propria perché per ricevere il set omaggio, dal costo dichiarato di 399,99 euro (ed è un prezzo credibile, per quella marca), è necessario pagare 2,00 euro di spese di spedizione.Per rendere più credibile questa fase, però, i truffatori hanno scelto di non chiedere subito i dati della carta di pagamento: prima l’utente-vittima dovrà inserire l’indirizzo di spedizione, nome, cognome, numero di telefono. Tutti dati che, poi, i cybercriminali useranno per inviare altro spam e altri tentativi di truffa.
“Bisogna prestare la massima attenzione a tutte le e-mail o messaggi che ricevete, mai fornire dati sensibili, soprattutto quando vengono inviate offerte troppo vantaggiose” - commenta il Presidente del Codacons, Avv. Marco Maria Donzelli. - “ Mai fornire informazioni personali e se accade bisogna agire prontamente contattando la propria banca! “
Codacons, da sempre al fianco dei consumatori, tutela le vittime di tali truffe.
A tal fine, chiunque fosse incappato in questi sistemi truffaldini può contattarci all'indirizzo info@codaconslombardia.it o chiamate al numero 02.29419096 per avere assistenza e recuperare i vostri risparmi.
Decalogo
- Regola fondamentale: diffidare sempre ! Acquistare solo da siti internet sicuri, protetti da sistemi di sicurezza internazionali, riconoscibile dalla presenza del lucchetto nella barra di indirizzo;
- In primo luogo attiva un buon servizio di Antivirus e Antispam. Assicurati di avere un’adeguata protezione a tutte le tue comunicazioni che ricevi.
- Non inserire mai coordinate bancarie o dati sensibili
- Non aprire mai allegati sconosciuti
- Non cliccare sul link “Cancella iscrizione” nelle mail di spam.
- Prestare attenzione a eventuali richieste di consensi per uso e/o cessione dei dati per finalità di profilazione e marketing presenti nei moduli di richiesta, iscrizione e adesione ai vari servizi “online” e “offline”; se lo desideri, puoi negare il consenso al trattamento dei tuoi dati.
- Rendi il tuo indirizzo e-mail non individuabile. Per “ingannare” i programmi automatici utilizzati dagli spammer, quando scrivi il tuo indirizzo e-mail nel tuo sito web nel riepilogo del tuo profilo LinkedIn, potresti sostituire il simbolo della @ e del punto con del testo. Ovviamente, gli utenti che vorranno inviarti una e-mail dovranno poi sostituire al testo i relativi simboli
- Apporre dei filtri alla e-mail personale, così facendo si potrà ricevere posta elettronica solo da servizi certificati. (Es. Gmail, Libero, Yahoo etc.)
- Una volta riconosciuti, segnalare tutti i messaggi spam al fine di non ricevere più posta truffa