domenica 8 maggio 2022

Festa della Mamma - Attenzione! Cioccolatini Ferrero Rocher molto buoni... ma pericolosi

I cioccolatini Ferrero sono buonissimi ma attenzione alle fregature. Leggi in 4 min. 
Ultimo aggiornamento 13/05/2022

immagine della truffa phishing cioccolatini Ferrero Rocher
Ovviamente questo articolo non parlerà del colosso dell'industria dolciaria ma di un tentativo di truffa e dei rischi di sicurezza informatica correlati alla vicenda. Oggi descrivo l'ennesimo tentativo di truffa che gira in questi giorni su WhatsApp. Io stesso ho ricevuto questo messaggio da una mia carissima amica ignara del rischio. Il messaggio inoltrato conteneva l'immagine di un cestino di dolci del noto marchio italiano e un collegamento (link) ad un indirizzo .ru 
Riporto qui sotto il testo leggibile nel messaggio. 

Cesto di cioccolato Ferrero - Festa della Mamma
5.000 regali per la tua mamma.

Ho chiesto subito alla mittente se l'invio fosse stato intenzionale. Non avevo ancora mai visto questo tipo di messaggio e ho temuto di essere in presenza di un virus simile a quello che ho descritto in Virus "Sei tu nel video?" - Attenzione! Un malware che si diffonde su Messenger. Purtroppo (chissà perché ancora mi sorprende!) mi è stata confermata l'intenzionalità dell'invio. Sperava davvero di ricevere il cestino di dolci. Come potevo biasimarla? Sono anche io un noto estimatore dei cioccolatini dorati, Ferrero Rocher. 

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

Se l'iniziativa fosse stata realmente un'idea dell'azienda Ferrero, mi sarei aspettato di essere indirizzato ad un sito dell'azienda o di una incaricata. L'indirizzo russo (.ru) deve subito insospettire anche i più ingenui.

Per comprendere quali fossero i contorni della vicenda non è stato necessario raggiungere hacker black-hat nel dark web, né usare strumenti di indagine forense. È stato sufficiente (può provvedervi chiunque) fare una rapida ricerca su Google. Ho trovato immediatamente riscontro di un tentativo di phishing reiterato periodicamente in occasione della ricorrenza della Festa della Mamma. Altri attacchi simili sono stati segnalati anche durante il periodo pasquale. Ovviamente l'azienda Ferrero non ha alcuna responsabilità. È solo un'altra vittima di questa vicenda. 

La fretta a cui ha abituato la smartness, può portare facilmente a compiere gesti automatici senza avervi dedicato l'opportuna attenzione. Le conseguenze di queste leggerezze non sono immediatamente evidenti e possono colpire delle vittime anche dopo diversi passaggi della catena di condivisione. Questi attacchi colpiscono milioni di utenti in poco tempo. Anche una bassissima percentuale di successo, può causare danni molto seri ad un gran numero di individui, professionisti, aziende ed enti pubblici.

(continua sotto) 
promo

   

Come detto sopra, si tratta dell'ennesima campagna di phishing. Diverse sono le segnalazioni simili in tutta Italia. Il dominio utilizzato per il link è sempre wp20.ru Per tutte le segnalazioni che ho potuto trovare, nella prima parte del collegamento, compare l'indirizzo wp20.ru 

Gli esperti consigliano di non cliccare sul collegamento. Secondo alcuni sarebbe pericoloso anche solo aprire la conversazione. Personalmente non ho ancora avuto modo di verificare esattamente cosa accada cliccando il link. Scrivimi nei commenti se vuoi che esegua una prova di questo tipo.

Alcune vittime dicono di essere state invitate a girare il messaggio (immagine e link) a 20 contatti WhatsApp. L'utente (la vittima) maturerà così facendo, la possibilità di ricevere in regalo un pacco di cioccolatini con l'incarto dorato. Per poter predisporre la spedizione è richiesto di fornire l'indirizzo postale. Per le fasi successive non ho riscontri diretti ma è facile immaginare che sarà richiesto alla vittima di fornire anche i dati della carta di credito per coprire le ridottissime spese di spedizione. Va da sé che l'importo è del tutto ininfluente. È ovvio che nessuno spedirà alcunché. Lo scopo dell'attacco è ottenere i dati della carta di credito.

Di seguito alcuni consigli sul dafarsi nel caso in cui tu sia caduto/a vittima di questo attacco.
➡️ se hai ricevuto il messaggio ma non lo hai inoltrato, cancellalo;
➡️ se invece l'hai inoltrato, cancella subito il messaggio tuo e quelli inoltrati. Se sei in tempo usa Elimina per tutti

In ogni caso, avvisa 📢 i contatti a cui l'hai mandato e da cui l'hai ricevuto in modo che possano proteggersi a loro volta. Se puoi, a cose fatte fai anche una scansione antivirus ☢️.

Avvisare i contatti è il compito più importante. Incappare in truffe di questo tipo è molto facile e non bisogna vergognarsi di esserne stati vittima. È invece importantissimo ridurre la possibilità che l'attacco si propaghi ulteriormente. È ancora più importante imparare (da questa esperienza) a gestire le chat (ed i social) con maggiore responsabilità.

Se ricevi un messaggio sospetto, non lo girare subito ai tuoi contatti. Rifletti, anche solo per qualche minuto. Se qualcuno ti contatta per regalarti qualcosa senza che tu l'abbia meritato: diffida. Al minimo dubbio cerca su Google (o sul motore di ricerca che preferisci) riscontri su siti attendibili, del concorso o della promozione che ti stanno proponendo. Se ritieni di non avere le conoscenze digitali per farlo ma hai un amico (anche virtuale) o un parente che può darti una mano a riconoscere un tentativo di truffa, contattalo subito. Io stesso sono sempre a disposizione. L'invio di bufale, contenuti fake o malevoli può mettere a rischio gli altri e compromettere la tua immagine social(e): verifica sempre l’attendibilità delle fonti.
Tieni gli occhi aperti. 

LLAP!

Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Seguimi anche su Instagram @perparlarediweb, Pinterest it.pinterest.com/perparlarediweb e Tumblr perparlarediweb.tumblr.com


Siti consultati:
bufale.net/  
amazon.it/ ad
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code qui sotto.


DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

13 commenti:

  1. Ne trovano sempre una diversa pur di truffare le persone. Fortunatamente non clicco mai questi link fasulli, un po' come quelli dei pacchi in arrivo, della dogana e altre cose simili. Terrò a bada la cosa se dovesse capitare nei prossimi giorni.

    RispondiElimina
  2. Bravissimo, grazie per questa segnalazione. Questa è davvero informazione utile!

    RispondiElimina
  3. povera Ferrero oltre al danno anche la beffa di essere protagonista di queste truffe, come hai detto tu è solo un'altra vittima della faccenda,ma non oso pensare a tutti coloro che mannaggia potrebbero cascarci, grazie per questo articolo, non ne ero a conoscenza, sapevo del problema della salmonella che sta creando diversi eventi poco piacevoli, alla Ferrero ma se non mi fossi imbattuta nel tuo articolo, non avrei scoperto questa purtroppo brutta notizia, che purtroppo tra i più ingenui fa sempre qualche vittima.

    RispondiElimina
  4. Questa mi mancava, mi arrivano spesso messaggi di pacchi in arrivo o truffe postepay. Ma li elimino all'istante. Non sanno più cosa inventarsi per truffare la gente. Hai fatto bene a segnalarlo.

    RispondiElimina
  5. Io per fortuna non ho ricevuto questo messaggio di pishing ma OMG mo pure con i cioccolatini le fanno le truffe? Grazie per la segnalazione!

    RispondiElimina
  6. Bravissimo, bisogna sempre tenere alta l'attenzione sul web. La truffa è sempre dietro l'angolo, il phising ora è sempre meno facile da riconoscere. la cartella spam di ognuno di noi ormai si riempie sempre più rapidamente!

    RispondiElimina
  7. articolo molto completo e ben fatto. L'ho inviato alla mia suocera, che ci ha fatto venire frequenti palpitazioni a seguito della sua sventatezza che la portano a cedere a queste truffe. Grazie mille!

    RispondiElimina
  8. Grazie per la segnalazioni, bisogna stare sempre molto attenti a ciò che si riceve sui telefoni. La truffa dei cioccolatini non l'avevo vista, per fortuna non mi è arrivato niente.

    RispondiElimina
  9. Bisogna sempre stare attenti a certe cose, io ci penso mille volte prima di aprire un file di una email, verificando prima la provenienza della stessa mail

    RispondiElimina
  10. Non ci crederai ma alcune amiche hanno mandato lo stesso messaggio a me ma visto che ormai navigo spesso su internet , so bene come riconoscere questo genere di virus. Quindi ho avvisato anche loro di non aprirlo Ormai dobbiamo essere sempre allerta perché non si sa mai con una piccola e innocua sorpresa come questa possono rubare i nostri dati

    RispondiElimina
  11. Questa della Ferrero non l'ho ricevuta, ma quasi ogni giorno ne arrivano. Oltre ai pacchi, ci sono Amazon, Esselunga, Carrefour, L'esattoria civica, Ufficio imposte, avvocati, gente che vuol fare donazioni. Ogni giorno. Per fortuna anch'io penso che se mi mandano qualcosa senza aver fatto niente ci dev'essere qualcosa che non va. Guardo il mittente, innanzi tutto, e poi anche su Google, digitando truffa e la frase chiave che è arrivata. Grazie comunque per i tuoi consigli.

    RispondiElimina
  12. Ormai ne girano a bizzeffe di queste truffe e io non clicco alcun link senza conoscere la fonte e controllarlo su urlvoid .com

    RispondiElimina
  13. Questi messaggi e similari non mi fregano, l'ho capito da mó l'andazzo.
    Purtroppo invece con un altro sistema due anni fa mi hanno rubato l'identità. Non ho verificato bene a chi stavo inviando, in allegato a una mail di candidatura a un lavoro, le foto dei miei documenti d'identità.
    Cretina! Già.
    Mi hanno chiamato i carabinieri per truffe a nome mio ecc ecc. Non ho avuto danni elettronici o economici. Ma tante scocciature e incazzature. Sob!

    RispondiElimina

Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.

Potrebbe interessarti...
Ultimo articolo pubblicato:
Come donare attimi felici a bimbi ucraini profughi in Italia da Amazon


Ideale per la scuola media! ad 
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon