Se avete ricevuto un messaggio in cui si dice che la catena di supermercati Esselunga festeggia i 70 anni di anniversario allora siete sul posto giusto! Vi siete appena imbattuti di fronte ad una delle ultime truffe online diffusa tramite la tecnica del Phishing.
Spesso a scuola, durante le lezioni di cittadinanza digitale ed educazione all’uso consapevole delle tecnologie, tratto il tema di Malware approfondendo i principali tipi e soprattutto rivolgendo lo sguardo sugli ultimi arrivati e su quelli più diffusi.

Ecco allora un esempio attuale.

Il “Quotidiano.net” il 21 Marzo 2021 titola: «Esselunga 70 anniversario: la truffa su Whatsapp».
Prosegue quindi la serie di annunci falsi sugli anniversari di aziende conosciute e, dopo la truffa Amazon, su WhatsApp sta circolando un avviso che promette la vincita di regali gratuiti per il 70° anniversario della famosa catena di supermercati Esselunga.
Quello però che è curioso è che la notizia sia totalmente una “fake news” in quanto l’Esselunga non ha ancora raggiunto la soglia dei 70 anni.

Ci troviamo di fronte quindi ad un tentativo di truffa chiamato Phishing, argomento trattato in uno dei precedenti articoli e su cui ora cercheremo di fare chiarezza.

COME AGISCE?

Il Phishing truffa sull’Esselunga agisce in modo tradizionale: l’utente riceve un messaggio WhatsApp in cui viene invitato a giocare, per festeggiare i 70 del supermercato, tentando la vincita di una carta regalo/buono spesa valido per acquistare prodotti all’Esselunga fino a 100 euro.
A quanto pare, dalle segnalazioni degli utenti in rete, la truffa consente di vincere sempre, ma per riscuotere il premio occorre prima rinviare lo stesso messaggio a 5 gruppi o 20 numeri singoli. Si rinnova così la classica catena di Sant’Antonio.
La vera truffa però arriva quando, dopo aver diffuso il messaggio, il sito web fake chiede l’inserimento dei propri dati personali e sensibili. È proprio in quel preciso istante che stiamo regalando ai truffatori quella che è la merce più ambita.

COME EVITARLO?

Innanzitutto il primo campanello d’allarme dovrebbe scattare quando il link che ci viene proposto ha una struttura sospetta.
Prendendo ad esempio quello dell’Esselunga, il link con la quale gli utenti vengono truffati è il seguente: http://icpkwey.asia/lucky/it-esselunga-bx/?t=1616279298150 [ATTENZIONE: non copiare e utilizzare questo link. È solo a scopo dimostrativo].
Cosa fa scattare l’allarme? La parola “asia”, ma soprattutto il fatto che i nostri occhi solitamente non sono abituati a vedere link di questo tipo dai siti ufficiali, ma indirizzi molto più snelli e chiari.

Nell’infografica qui sotto ho riassunto per i miei studenti i principali trucchi per rimanere alla larga da queste truffe.