Come spesso accade, in occasione di feste e solennità, i truffatori entrano in azione approfittando del fatto che, alla ricerca del giusto regalo da fare a qualcuno di caro, le potenziali vittime abbassino la guardia o tendano a puntare sconti irrinunciabili per risparmiare.
Anche la Festa della Donna è finita nel mirino dei cybercriminali, che hanno inondato le pagine social e le app di messaggistica istantanea di inserzioni ingannevoli create ad hoc per far cadere nella rete il maggior numero possibile di utenti. A lanciare l'allarme nelle scorse ore sono stati gli esperti del "Computer Security Incident Response Team" Italia (CSIRT), gruppo specializzato in gestione, analisi e risposta alle problematiche di sicurezza informatica che nel nostro Paese opera presso l'Agenzia per la Cybersicurezza Nazionale (ACN).
Il CSIRT ha individuato una fitta campagna di phishing a tema "Festa della Donna", diffusa mediante WhatsApp e creata con l'obiettivo di mettere le mani sugli estremi delle carte di credito della vittima e di indurla a condividere l'ingannevole promozione tra i propri contatti, rendendola così parte attiva nella diffusione del messaggio malevolo. Per rendere più semplice ai cittadini il compito di individuare il raggiro, il team di esperti di cybersicurezza ha condiviso alcuni screenshot.
Il messaggio promozionale è composto da una foto che pubblicizza il presunto omaggio rivolto a un pubblico femminile, perfetto per la ricorrenza dell'8 marzo, e ad esso si accompagna anche un link malevolo. Cliccando su di esso, si viene reindirizzati verso una pagina web nella quale la vittima è incentivata a condividere la finta promozione coi propri contatti WhatsApp per accedere a un regalo: è sufficiente riempire una barra di condivisione fino al 100%, aggiungendo il numero di profili necessari per farlo, e si potrà incassare il proprio premio, facendosi così un bel regalo per la Festa della Donna.
"Completata la fase di condivisione, la vittima viene indirizzata a una pagina per il pagamento di una cifra esigua per ottenere il premio, in cui inserire i dettagli della propria carta di credito", spiega il CSIRT: versando soli 1,95 euro la procedura sarà conclusa, e bisognerà attendere solo l'arrivo del pacco. Purtroppo non è così, e i dati della propria Carta inseriti nella pagina creata ad hoc consentiranno ai truffatori di accedere al nostro conto: a ciò si aggiunga che i contatti a cui abbiamo inviato il link rischiano di fare la stessa fine, in una catena potenzialmente inesauribile. Come è possibile difendersi lo spiegano gli esperti del Team.
In caso di ricezione di promozioni è bene innanzitutto "accertarsi della veridicità della comunicazione, contattando direttamente e telefonicamente l'offerente", e comunque evitare sempre di rispondere e di inoltrare il post ai nostri contatti.
"Ove siano già state erroneamente divulgate eventuali informazioni della carta di credito o di altro metodo di pagamento", conclude il CSIRT, "contattare immediatamente il gestore e sporgere denuncia alle autorità competenti".