TRUFFA “Puoi vincere un iPhone X 256GB per soli 1€ rispondendo a 4 domande correttamente” – bufale.net

Vi abbiamo più volte messo in guardia dalla minaccia del phishing, quel tipo particolare di truffa nel quale si sollecita un utente ingenuo o sprovveduto a fornire propri dati personali in cambio di prodotti di marca, promesse economiche o sollecitato da persone che si presentano come avvocati, impenditori e grandi firme.

Nel nostro caso, ecco che ci siamo imbattuti in una curiosa variante di un phishing datato, basata sull’astuto utilizzo degli strumenti offerti da Internet

Ciao a Tutti! Qualche giorno fa c’è stata una pubblicità in televisione che ti permetteva di vincere un iPhone X 256GB per soli 1€ rispondendo a 4 domande correttamente!

Ho poi scoperto che non devi far altro che inserire il codice “SGS256FGG” su Google, cliccare sul primo link nei risultati e leggere questo articolo per saperne di più. È molto semplice! Ieri ho ricevuto per posta un pacco che conteneva il nuovo iPhone X!

Meglio sbrigarsi, la promozione è fino a domani!

La formulazione del testo la rende ubiqua e viralizzabile ovunque: le nostre segnalazioni riferiscono di aver visto lo stesso messaggio su gruppi Facebook pubblici e privati, messaggi WhatsApp e Telegram, pagine Facebook utente e private… sostanzialmente ovunque sia possibile accedere mediante Internet.

Al verosimile scopo di evitare i filtri antispam presenti sulla piattaforma, questa volta il messaggio non contiene un link, ma contiene una parola chiave poco nota e sicuramente non usata altrove, inserita tra le parole chiavi principali nel sito.

Non tutti sanno che, per agevolare i motori di ricerca, è possibile inserire una parola chiave (non necessariamente presente nel testo) direttamente nel codice “Sorgente” (per spiegarsi in modo semplice e comprensibile anche ai non periti) della pagina. È possibile su tutte le pagine, anche sulla nostra

Esempio di inserimento parola chiave

E, per buona misura, l’elusivo codice è anche riportato come redirect, alias della pagina phishing

Cliccando sul link si arriva ad una pagina, assolutamente non collegata ad Apple, dove la solita narrazione piena di immagini stock di vincitori sorridenti pronti a lodare il loro nuovo iPhone X a prezzi modici, nonché a stimolare l’istinto furbetto del lettore proponendo di usare diversi account, invita a conferire nome, cognome, indirizzo, dati di pagamento validi (carte di credito, PayPal e simili) ed un numero di telefono valido.

Vi mostriamo ora un estratto rilevante della pagina

Concentriamoci sul garrulo e sorridente Gianni Malaguti di Cesenatico, tronfio di “qualcosa” che parrebbe essere l’iPhone X promesso
Che nei Paesi Bassi del 2017, stranamente, si trasforma nell’elusivo Quintin Morse di anni 29

Una bella coincidenza trovare due sosia identici con la stessa scrivania e lo stesso maglione un po’ fuorimoda: oppure, semplicemente, un canovaccio riciclato di lingua in lingua scegliendo un nome facilmente viralizzabile.

E una bella sfiga per il povero Quintin, che ha avuto solo un iPhone 8 mentre il suo sosia di Cesenatico ha avuto l’iPhone X… nonostante i due telefoni sembrino uguali, essendo in realtà la stessa foto stock.

Ogni singolo finto commento redatto in stile Facebook di persone che si vantano di aver ottenuto il proprio iPhone porta, comunque, alla pagina di “conferimento” dei dati personali

Dove, per buona misura, si promette di aggiungere all’iPhone X promesso le EarPods Wireless, viene inserito il solito, onnipresente timer che ogni ora si resetta per dare all’utente l’illusione che il tempo per decidere è poco e bisogni bruciare sul tempo gli altri utenti. Nonché, ma lo conoscete, la classica domanda nero o bianco? degna di una pagina del colore.

Apple è perfettamente a conoscenza di questi tentativi di Phishing, ed ha predisposto una guida:

Se ricevi un’email o un messaggio di testo a scopo di phishing

I truffatori cercano di copiare email e messaggi di testo da aziende legittime per spingerti a inserire le tue informazioni personali e password. Non seguire mai i link o non aprire allegati contenuti in messaggi sospetti o non richiesti. Se devi modificare o aggiornare le informazioni personali, contatta direttamente l’azienda interessata.

Questi segnali possono aiutarti a identificare frodi a scopo di phishing:

• L’indirizzo email del mittente o il numero di telefono non corrispondono al nome dell’azienda da cui sembrano provenire.
• L’indirizzo email o il numero di telefono su cui ti hanno contattato sono diversi da quelli che avevi comunicato all’azienda.
• Il messaggio ha inizio con un saluto generico, ad esempio “Gentile cliente”. Gran parte delle aziende che ti contattano per motivi legittimi include il tuo nome nelle email indirizzate a te.
• Un link sembra essere affidabile, ma ti reindirizza a un sito il cui URL non corrisponde all’indirizzo del sito web dell’azienda.*
• Il messaggio sembra significativamente diverso dagli altri che hai ricevuto dalla stessa azienda.
• Il messaggio richiede informazioni personali, come i dati della carta di credito o la password di un account.
• Il messaggio non è stato richiesto e contiene un allegato.

E se ci foste cascati dando numero di telefono e numero di carta di credito?

I consigli sono sempre i soliti: bloccate la carta di credito contattando la vostra banca, contattate la Polizia Postale denunciando l’accaduto, provvedete a verificare col vostro operatore di telefonia l’iscrizione a servizi a pagamento di varia natura.

E, come ricorda Apple

Se ricevi un’email a scopo di phishing disegnata in modo che sembri inviata da Apple, inoltrala a reportphishing@apple.com.

Se l’offerta è troppo conveniente, il prodotto

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.