L'allarme è di due giorni fa, ma non denuncia una specifica truffa (magari già conclusa): al contrario ricorda e mette in guardia rispetto ad una modalità di truffa che si ripropone da alcuni anni sempre nel periodo estivo. L'allarme in questione è stato lanciato due giorni fa dalla pagina Facebook della Polizia Postale Italiana.

 

 

La tecnica di diffusione della truffa è tripla:

• via chat/messaggi sui social,
• via email
• via ads ingannevoli.

In tutti e 3 i casi si invita a fare click su un link per ottenere il "premio". Ovviamente il link in diffusione conduce ad una pagina di phishing finalizzata al furto dei dati degli utenti. 

Come detto però, è una modalità di truffa ricorrente: vediamo i casi degli ultimi anni. 

 

Nel 2016 ci fu la truffa dei messaggi Whatsapp che promettevano falsi buoni omaggio Ryanair del valore di circa 200. I messaggi erano tutti del tono:

• "Congratulazioni! Segui queste indicazioni per ricevere il voucher regalo di 200 euro di Ryanair"
• "Vinci 2 Biglietti Aerei del valore di € 200 Ryanair".

Il messaggio invitava quindi a fare click su link per aprire un modulo da compilare inserendo i dati personali. Nessuno ottenne il buono di 200 Euro, ciò che invece risultò sicuro fu che i dati inseriti (personali e credenziali) furono tutti inviati ad un server C&C, finendo in possesso dei cyber truffatori.

 

Nel 2017 vi furono ben due gravi truffe di questo genere a danni di ignari utenti. Quell'anno si teneva l'anniversario di fondazione dell'azienda KLM Royal Dutch Airlines e Facebook fu invaso dal link ad un questionario: ai primi due che avessero aderito compilando i campi, si promettevano biglietti gratis. Il link appariva credibile perché veniva diffuso tramite profili Messenger rubati o da utenti in buona fede, ma raggirati. Completato il modulo apparivano una serie di messaggi che dichiaravano l'utente vincitore, con invito a fare click per raggiungere altre pagine: inutile dire che non solo i dati inseriti venivano rubati, ma anche che le pagine sulle quali si veniva "caldamente invitati" a navigare per ottenere i biglietti omaggio in realtà ospitavano svariate tipologie di malware. 

 

Qualche giorno dopo fu la volta di Alitalia: la tecnica era molto simile. Si distribuivano tramite social allettanti messaggi che promettevano la vincita di biglietti di viaggio gratuiti. Ogni messaggio conteneva il link ad un questionario da compilare con una serie di dati sensibili e personali: nessun biglietto omaggio ovviamente, ma l'ennesimo furto di credenziali e dati personali. 

 

In questi casi un antivirus con buone funzioni Anti-Spam e Anti-Phishing può aiutare, ma il grosso della responsabilità, in questi casi, è nelle mani degli utenti. Ricordiamo di prestare sempre molta attenzione all'inserimento di dati personali su pagine, moduli, siti web sconosciuti. Ricordiamo anche che messaggi promozionali/offerte/vincite esageratamente vantaggiose celano molto più probabilmente una truffa che un benefit. Qualora una compagnia aerea decidesse, come accade spesso, di effettuare promozioni ne troverete sicuramente traccia nei canali di comunicazione ufficiali (sito web, account/pagine social ecc...).