Mentre un po' dappertutto sul web impazzavano le frodi connesse al Black Friday, periodo decisamente florido per i cybercriminali a caccia di nuove vittime, parallelamente si è diffusa a macchia d'olio una nuova truffa che sfrutta il nome dell'Automobile club d'Italia (Aci) per trarre in inganno l'obiettivo di turno. A quanto pare non sono stati in pochi a finire in trappola, ecco a cosa stare attenti per difendersi.

Come spesso accade in circostanze del genere, i cybercriminali hanno riprodotto in modo estremamente preciso e fedele il marchio e il logo dell'Aci, così da dare un ulteriore punto di forza a una frode che si fonda sulla strategia del phishing, con l'obiettivo di impadronirsi delle informazioni sensibili e nello specifico dei dati bancari della vittima estorcendoli con l'inganno.

Tutto parte da una mail inviata in apparenza proprio dall'Automobile club d'Italia, all'interno della quale il mittente invita l'utente a prendere parte a un breve e poco impegnativo sondaggio: per incoraggiare l'automobilista a prendere parte all'iniziativa, la finta Aci comunica di aver messo in palio un premio, vale a dire un kit di emergenza per auto.

Una volta cliccato sul bottone che consente alla vittima di partecipare al sondaggio, si viene trasferiti in una pagina web ricreata ad hoc coi colori e i loghi tipici del portale ufficiale dell'Aci: la fedeltà della riproduzione è l'esca perfetta per far finire intrappola l'utente. Quest'ultimo, dopo aver risposto alle domande, scopre di aver vinto e di essere stato selezionato: ovviamente la vittoria, che capita a chiunque concluda la fase del questionario, è una condizione che si ripete sempre, visto che il passo successivo è quello di chiedere i dati personali e i dettagli di pagamento necessari per poter ricevere il premio.

La vittima compila quindi un apposito form, nella convinzione che, come scritto chiaramente sul finto sito dell'Aci, in breve tempo potrà ricevere il regalo. I dettagli della carta, invece, sono richiesti per partecipare alle spese di spedizione di appena 2 euro, di cui nella finzione si deve far carico il vincitore. Inutile dire che il premio non arriverà mai e che da quel momento, coi dati in loro possesso, i cybercriminali possono svuotare il conto dell'utente.

Il migliore consiglio per evitare di cadere vittima di truffatori senza scrupoli è quello di non fidarsi di mail del genere anche se accompagnate da loghi o marchi in apparenza ufficiali e di verificare in primis il dominio dell'indirizzo email del mittente facendo un raffronto con quello ufficiale dell'azienda o dell'ente che pare ci stia contattando.

Altra azione da non effettuare mai è quella di cliccare sui link inseriti in messaggi di poste elettronica di dubbia provenienza, meno ancora se vengono proposte offerte incredibili o premi in regalo. Nel dubbio sempre meglio contattare telefonicamente un call center ufficiale per ottenere delucidazioni in merito all'iniziativa.