L'uovo di Pasqua su WhatsApp si è rivelato una truffa

Si basa su tecniche di phishing per rubare dati. Quali sarebbero le misure precauzionali

Guardar

Le vacanze, le vacanze e le vacanze sono spesso occasioni di cui i criminali informatici approfittano per orchestrare diverse truffe.

Usano qualche scusa legata a una data speciale e se le potenziali vittime sono impreparate, riescono a convincerli a scaricare qualche app dannosa o inserire dati sensibili su siti che fingono di essere autentici ma non lo sono.

In questo caso, una truffa è stata identificata da WhatsApp, principalmente, sebbene si trovi anche su Instagram e Facebook, che offre di partecipare a un concorso per vincere un uovo di Pasqua, che include un link che porta l'utente a una pagina falsa per rubare informazioni.

I siti promettono di accedere gratuitamente all'uovo di Pasqua o a una gif card. In tutti i casi, agli utenti viene chiesto di rispondere a un sondaggio e il messaggio afferma che il contatto che ha inviato il messaggio su WhatsApp ha già ricevuto il suo premio, al fine di dargli credibilità, secondo la società di consulenza sulla sicurezza informatica BTR Consulting.

La truffa non è nuova, circola da circa 5 anni ma in questa data non solo è stata riattivata ma ottimizzata per apparire più credibile.

Infobae

I criminali cercano di confondere gli utenti con vere e proprie campagne di marketing delle aziende del cioccolato, che utilizzano i media digitali, per eseguire campagne conosciute come Worldwide Hide (World Treasure Hunt), che incoraggia gli utenti a nascondere un uovo di Pasqua virtuale in qualsiasi parte del mondo e inviare un indizio qualcuno che possa cercare l'uovo sulla mappa del mondo virtuale.

I link sembrano aver iniziato a circolare la scorsa settimana in diversi paesi del mondo, in inglese e spagnolo, utilizzando i marchi più riconosciuti che vendono cioccolato e uova di Pasqua.

Quando gli utenti aprono il link, viene loro presentato un breve elenco di domande a cui rispondere e quindi chiedono l'inserimento dei dati. Pertanto, entrano in un sito Web falso che richiede informazioni personali e in alcuni casi il messaggio viene automaticamente condiviso con l'elenco dei contatti della potenziale vittima al fine di viralizzare l'inganno.

«Questo è chiaramente un tentativo di phishing, una tecnica che cerca di mantenere dati personali, utenti e password da vari account, nonché informazioni bancarie o finanziarie. Gli utenti dovrebbero evitare in alcun modo di interagire con il messaggio e non devono più inserire dati o condividere il messaggio. In alcuni casi, la truffa include false pagine di Facebook e Instagram, che impersonano i marchi che producono il cioccolato, il che incoraggia i partecipanti a registrarsi su un sito Web e seguire i passaggi per «verificare» il loro premio «, spiegano BTR Consulting.

Bisogna sempre fare attenzione a diffidare delle promozioni o delle offerte di prodotti che aggiungono un link in cui all'utente viene chiesto di inserire informazioni riservate e condividere anche il presunto vantaggio con altri.

Il tipo di truffa è molto simile a quella diventata virale durante il mese di febbraio dalla lotteria Amazon International Women's Day 2022.

Cosa considerare, come raccomandato dagli specialisti della sicurezza:

- Non fornire mai dati personali, nome utente e password, numero di conto bancario o numero di carta di credito in nessun link a cui si accede tramite messaggi, posta, ecc Dovresti essere sospettoso anche quando arrivi da conoscenti e amici perché potrebbero semplicemente replicare, senza sapere, un inganno che anche tu sei stato vittima .

- Controlla sul web se ci sono denunce o vittime

- Non fidarti dei messaggi che arrivano tramite WhatsApp che offrono premi e/o regali

- Guarda l'URL del sito Web, controlla se si tratta di un sito ufficiale o se è un sito clonato.

CONTINUA A LEGGERE:

Guardar