Il Phishing del 70° anniversario di Esselunga, come difendersi

La bufala, anzi il Phishing del 70° anniversario di Esselunga, è assai trasparente. In primo luogo perché se Esselunga è stata fondata nel 1957 a Milano, nel 2021 al massimo potremmo celebrare il 64° anniversario.

Sempre se la matematica non sia un’opinione, come abbiamo osservato anche con Amazon in queste ore. Cosa che non impedisce i nostri amici truffaldini dall’organizzare sul posto un caso di Phishing, appropriandosi dei loghi e del nome di Esselunga.

Cosa sia il Phishing lo sapete tutti, e non vale la pena divulgarsi.

Come il Totò del film Tototruffa che finge di essere “L’Ingegner Trevi, proprietario dell’omonima fontana” per proporre un “business” ad un ignaro turista, così qualcuno si finge un emissario di Esselunga per irretirvi e spingervi a fornire i propri dati personali.

La versione moderna della truffa di “Tototruffa” è il solito link diffuso mediante WhatsApp e Facebook.

Il Phishing del 70° anniversario di Esselunga, il funzionamento

Va detto che in chiunque ha creato il sito, che ovviamente non è quello di Esselunga, vi è dell’abilità.

Cliccando sul link otterrete infatti la perfetta simulazione di un giochino per cellulare, adatta a irretire chi psicologicamente si convincerà di aver meritato di vincere il buono desiderato.

Una foto presa da Internet vi inviterà a cliccare su alcuni pacchi dono per ottenere, entro tre tentativi, il desiderato buono.

Tranquilli, il sistema è programmato per darvi sempre due fallimenti e sempre un buono.

Si vince sempre, e ogni volta restano disponibili 7000 premi.

Questo appello è assai simile a tanti altri da noi esaminati, come quello relativo ad Adidas, creato con un nuovo template molto in voga dai viralizzatori: cliccando sul link, cosa che non suggeriamo e che noi abbiamo fatto solamente predisponendo una serie di misure di sicurezza che non avete sul vostro cellulare, ci ritroveremo di fronte ad una variante a marchio cambiato della truffa del finto sito LIDL, e giusto simile alla bufala identica legata al brand rivale Nike e successivo al precedente scam delle scarpe gratuite.

Superato in ogni caso un “gioco di abilità”, siano esse domande come nelle citate bufale oppure un semplice “giochino punta e clicca”, arriviamo alla stessa conclusione

Anche in questo caso la riscossione del “presunto premio” non consegue la semplice risposta alle domande, ma come negli altri casi di phishing dovrai fornire gli estremi di venti amici da tirare dentro nell’operazione.

Scelta assai avida: nelle bufale/phising precedente ecco l’elenco si fermava solo a cinque.

Si applicano anche a questo pseudo-sondaggio le stesse osservazioni del sondaggio “Ikea” e dei sondaggi simili legati a Coca Cola e Nutella: cliccare sul link indicato porta ad una pagina, sempre uguale e con la stessa struttura delle altre dove, per quante volte tu possa ripetere il sondaggio, ci sarà sempre un contatore con numero arbitrario di buoni disponibili, foto stock di modelli e modelle presi da siti di immagini con finte rassicurazioni e dove, sempre, invariabilmente alla fine del sondaggio si sarà condotti presso una pagina in cui si chiede di condividere ad altri sventurati la stessa catena per poi essere ammessi ad un menù che richiede di inserire una serie di dati personali per accedere al premio.

Premio che non esiste: l’intero sondaggio è una scusa per pervenire a quella fatidica pagina, consegnando in modo irreversibile ogni dato personale ad un soggetto anonimo ed ottenendo che lo stesso riceva altre vittime che tu stesso gli hai indicato sperando di ottenere il premio finale.

Nell’attesa, vi troverete comunque come in attesa in una pagina piena di servizi a pagamento ai quali sarete invariabilmente abbonati. Oltre il danno la beffa quindi: subirete una perdita diretta di parte del credito del cellulare che, moltiplicata per tutti gli utenti che graziosamente avrete invitato nella Catena di S. Antonio, fa una bella sommetta a carico dell’animo phisher.

Si tratta infatti di una truffa ben nota, chiamata Phishing: laddove il truffatore di turno usa mezzi economici e facilmente replicabili, in questo caso addirittura prodotti in serie, per fingere di essere un commerciante, un’impresa o un soggetto di fiducia e carpire così la vostra fiducia, in un’evoluzione moderna del Totò che fingendosi l’Ingegner Trevi, discendente del Cavalier Trevi proprietario dell’omonima Fontana, riusciva a vendere la Fontana di Trevi ad un ignaro turista italoamericano, o del tipico truffatore che carpisce la fiducia degli anziani fingendosi un carabiniere o altra persona di reputazione.

Ci ritroviamo di fronte ad una pagina creata col presumibile scopo di raccattare dati sensibili, guidare l’utente in qualche banner, e lasciarlo alleggerito del necessario per iscriversi a servizi a pagamento e con in mano dati personali e numeri di telefono utili per altre azioni simili.

Il consiglio, come sempre, è non cliccare e, nel caso aveste indicato numeri di carte di credito e simili, provvedere a bloccarle e, in ogni caso, contattare la Polizia Postale per tutti gli altri dati personali rilasciati incautamente.

Ricordate che per le offerte e premi reali ogni operatore o gestore di servizi o esercente dispone di una pagina istituzionale.

Il Phishing del 70° anniversario di Esselunga, se ci sono cascato?

Puoi trarre giovamento dalla nostra guida utile relativa.

Il nostro consiglio è sporgere denuncia alla Polizia Postale, bloccare eventuali carte di credito fornite, avvisare la banca in caso abbiate fornito conti correnti per ottenere il buono e cambiare la password degli account forniti al falso sito.