In questi giorni sta circolando su WhatsApp il seguente messaggio: “Eh l’hai visto?: http://www.carrefour.it-buonoo.com/ Un voucher di 250€ dalla Carrefour. Festeggiano il loro anniversario. Prendilo finchè dura. Ne ho già richiesto uno”.
In realtà non si tratta di un buono spesa ma di “phishing”, ovvero dell’ennesima truffa messa in circolazione per rubare dati sensibili agli utenti che compilano il questionario presente all’interno del link allegato.
Noi di KeyForWeb abbiamo deciso di fare ciò che sconsigliamo sempre: abbiamo cliccato sul link al fine di mostrare come possono essere subdoli e apparentemente innocui questi tentativi di phishing. Raccomandiamo caldamente di non emulare tale azione perché bisogna sapere con esattezza dove fermarsi per non cadere nella trappola ed anche perché non ce n’è bisogno, dato che spiegheremo il tutto passo passo.
Non appena si clicca sul link si viene reindirizzati su una pagina web con il logo della famosa catena di supermercati in bella vista e – per rendere il tutto più verosimile – viene specificato il mese e l’anno corrente, dopodiché un messaggio afferma che “sei stato selezionato per partecipare ad un sondaggio e prendere un voucher da 250€ per il Carrefour! Abbiamo solo 163 regali rimasti per ciò sbrigati!”. Che fortuna, non è vero? Fin qui nulla di troppo sospetto, se non appunto l’allettante possibilità di riscattare un cospicuo premio.
Subito sotto comincia un questionario composto da sole tre domande piuttosto generiche: abbiamo risposto a caso ed abbiamo immortalato ogni passaggio (foto a seguire). Come si può tranquillamente notare sembra tutto molto innocente, fino alla schermata di caricamento, dove specificano addirittura “invio risposte a Carrefour.it“.
Fin qui nulla di strano o eclatante, ma è al termine del breve caricamento che scatterebbe la trappola, dato che la quinta schermata del questionario comincia ad assumere dei toni alquanto sospetti. Mascherando il tentativo di truffa in una semplice risposta da FAQ, il fantomatico sito illustra tre ultimi passaggi per ricevere il buono spesa: per prima cosa “Parla di questa promozione a 10 amici su WhatsApp! (Premi il bottone INVIA)”, secondo “clicca al “Continua” ed inserisci i dati per la spedizione” e come ultimo punto attendere il proprio voucher.
Ecco spiegato perché la truffa sta diventando così virale: naturalmente non abbiamo alcuna intenzione di contribuire alla diffusione di tali messaggi, perciò decidiamo di ignorare il primo punto e tentare di premere il pulsante “continua” per vedere che tipo di dati può richiedere, ma per nostra sfortuna il sistema non ci lascia proseguire senza l’inoltro ad altri contatti WhatsApp (come mostrato dalle foto a seguire) e per questo decidiamo di fermarci qui, anche perché abbiamo dati a sufficienza per esporre i fatti.
Non è difficile immaginare che tipo di dati personali possano essere richiesti in un simile stratagemma: si va dalla palese richiesta del numero della carta di credito al semplice inserimento del numero di telefono, al fine di far aderire l’ignaro utente a servizi in abbonamento che richiedono il pagamento tramite credito residuo prosciugando il conto della propria SIM in pochissimo tempo. Non è certo il primo tentativo di phishing a circolare su WhatsApp: fino ad ora tali truffe si sono mascherate da varie catene di negozi come Zara, Ikea o il recente EuroSpin.
Nel caso riceviate un messaggio simile, consigliamo di fare una veloce ricerca su Google per cercare riscontri, tenendo sempre a mente che le grandi catene di negozi non utilizzano WhatsApp per diffondere le loro promozioni, ma i loro canali ufficiali come il sito web o i relativi profili e pagine social. Raccomandiamo ancora una volta di non cliccare mai su link sospetti.
Nel caso abbiate compilato fino in fondo il questionario ed abbiate fornito il numero di telefono consigliamo di chiamare l’Assistenza Clienti del gestore di appartenenza al fine di bloccare eventuali abbonamenti indesiderati e, nel caso abbiate fornito il numero della carta di credito è consigliabile procedere al suo blocco istantaneo.