Campagna di phishing in corso: sfruttato il brand Esselunga, come riconoscerla

Le campagne di phishing via e-mail continuano a essere una delle principali minacce informatiche per gli utenti: il rischio di essere tratti in inganno da un messaggio, apparentemente innocuo ma realizzato con l’obiettivo di sottrarre i propri dati (password, credenziali di pagamento etc.), è sempre molto alto, soprattutto quando questi tentativi di truffa sfruttano un brand affidabile e ben noto al grande pubblico. Appare evidente, quindi, che la nuova campagna di phishing che ruota intorno al brand Esselunga sia tutt’altro che innocua. Vediamo in cosa consiste.

Nuova campagna di phishing: sfruttato il brand Esselunga

È in corso in queste ore una nuova campagna di phishing che prova a sfruttare il brand Esselunga e che, per il momento, sembra capace di aggirare i filtri anti-spam di servizi affidabili come Gmail. Il meccanismo è semplice: l’utente riceve una mail (da un indirizzo non riconducibile ad Esselunga anturalmente) in cui viene informato di “essere stato scelto per partecipare al nostro Programma fedeltà”. 

Per attirare l’utente, la mail usa il termine “GRATUITO” (utilizzando maiuscolo e grassetto) e include un link con la scritta  “CLICCA QUI PER INIZIARE!” (anche in questo caso c’è l’uso del maiuscolo). Un utente che, inavvertitamente preme sul link, senza aver installato dei software di protezione contro il phishing, non raggiungerà, naturalmente, un sito di Esselunga ma arriverà a un portale web opportunamente camuffato e potenzialmente pericoloso.

A questo punto entrerà in azione la truffa vera e propria che può articolarsi in vari modi (dalla richiesta di inserimento dei dati personali o dei dati di una carta di pagamento e fino ad arrivare al download di software danno sul dispositivo). Naturalmente, è opportuno evitare la truffa di phishing, non cliccando sul link e segnalando subito la truffa (con Gmail basta premere l’apposito tasto “Segnala come spam”).

Previous

Next

Fullscreen