La truffa su Signal denota che i cyber criminali seguono i trend e, con i tantissimi nuovi utenti approdati in questa nuova App di Messaggistica dopo la “fuga” – giustificata o meno che fosse – da WhatsApp, hanno pensato bene di sfruttare questa nuova “piazza” per frodare ignari utenti.
Attenzione dunque, perché queste truffe possono portare a danni da varia entità, dall’attivazione di abbonamenti settimanali (difficilissimi poi da disdire) fino a furti di identità. Ecco perché non si deve mai abbassare la guardia. Se vuoi approfondire, leggi il mio approfondimento su come difendersi dal phishing. Nel mentre, ti presento la nuova truffa che circola su Signal.
Hai vinto un iPhone 12 Pro: la nuova truffa su Signal
Ultimamente i messaggi fraudolenti sulle principali piattaforme di messaggistica, ma anche tramite SMS ed email, sono aumentati tantissimo. Non passa giorno che non si legga di qualche tentativo di frode scoperto, e l’invito è sempre il medesimo: attenzione ad ogni messaggio che vi arriva, leggete bene e non cliccate su nessun link, cestinate immediatamente e non fatevi fregare solo per mera distrazione!
Ecco come funziona la nuova “trovata” dei cyber criminali. In questo caso viene sfruttato il logo di Amazon, per dare sensazione di credibilità. Arriva un messaggio in cui si annuncia: “Complimenti, hai vinto un iPhone 12 Pro” e l’invito è quello di cliccare un link per riscuotere la vincita.
Il link rimanda ad una pagina falsa di Amazon, estremamente ben fatta, con la medesima grafica e persino i commenti di alcuni presunti utenti; ad un primo sguardo sembra proprio di essere nella nota piattaforma.
Come sottolineato nell’immagine però, vi sono già degli indizi: intanto lo smartphone tanto ambito è diventato un altro modello (iPhone 11) e vi è un errore nella punteggiatura, ovvero non è stato inserito lo spazio dopo il punto esclamativo. La dicitura “1 minutes et 25 secondes” per partecipare è il segno che qualcosa non va: un misto tra inglese, latino e spagnolo? Qualunque lingua sia, è identificativa della truffa, perché errori di questo tipo in un messaggio autentico non se ne trovano.
Non in ultimo, il numero dal quale arriva il messaggio, che ha un prefisso internazionale +84, che corrisponde al Vietnam. Infine il dominio, brandschix[.]space, che non identifica assolutamente nessuna pagina di proprietà di Amazon.
Andando avanti, si viene invitati a partecipare ad un sondaggio: lo scopo è ottenere quanti più dati possibili (mail, indirizzo, nome e cognome eccetera) che serviranno molto probabilmente a colpirvi in maniera ancora più mirata, e a crearvi di conseguenza maggior danno.
Alla fine del sondaggio si ha l’illusione di aver vinto davvero un iPhone 11 Pro – ma non era un iPhone 12? – e si viene invitati a cliccare su un altro link e addirittura pagare da 1 a 3 Euro. Che non sono niente, ma immaginatevi 3 Euro moltiplicato per migliaia di utenti? I cyber criminali a questo punto hanno già fatto la giornata, come si suol dire. Loro sì, che ce l’hanno fatta!
