«Hai vinto un iPhone 12 Pro». Il nuovo messaggio truffa che arriva su Signal
di Paolo Travisi

«Hai vinto un iPhone 12 Pro». Il nuovo messaggio truffa che arriva su Signal

Se il messaggio ricevuto sul cellulare inizia con "Complimenti", non è improbabile che nasconda una truffa o comunque un servizio a pagamento. L'ultima trovata dei furbetti della Rete, è un SMS in apparenza inviato da Amazon, che recita: "Gentile cliente il suo ID Amazon e (non è un refuso, manca l'accento) stato premiato il giorno X. Un nuovo iPhone 12 e stato riservato per te". E poi c'è un indirizzo web da cliccare.

Ecco siamo nel campo della truffa e ci sono anche segnali, che ad una lettura attenta sono facilmente comprensabili. Il messaggio è sgrammaticato, ci sono continui errori che lasciano intendere che a scrivere sia un Bot o comunque una persona non italiana. Nelle due "è", mancano gli accenti e poi si passa dalla terza persona, il lei, al finale tu. Ecco in questi casi bisogna ricordarsi sempre il motto che nessuno regala niente per niente. Ed infatti, chi poi ha cliccato sul link è stato rimbalzato ad una pagina in cui sono richiesti i dati personali.

Questo avveniva pochi mesi fa, a ridosso del Black Friday. Ma ora ci risiamo, e gli hacker hanno preso di mira gli utenti di Signal, il nuovo servizio di messaggistica alternativo a Whatsapp, usando sempre il gancio di Amazon come pretesto per acciuffare ignare vittime. Anche in questo caso la truffa del finto messaggio Amazon che propina una vincita sorprendente, iPhone 12 Pro, è ben architettata, forse meglio di quella sgrammaticata via Sms, perché stavolta appare il logo di Amazon e il testo della chat è scritto in un buon italiano (l'accendo sulla e, è sbagliato).

Ma anche in questo caso ci sono i campanelli di allarme, sufficienti per capire che c'è qualcosa di poco chiaro. A partire dal numero telefonico che ha un prefissio internazionale +84, corrispondente al Vietnam. L'altro elemento è il dominio, brandschix[.]space, che di certa non richiama il link ad una pagina di proprietà di Amazon.  

Ed infatti se si clicca sul link in rilievo, l’utente è reindirizzato verso un sito malevolo, messo in piedi dai cybercriminali per rubare i dati sensibili. Anche se la pagina sul sito meviewport[.]com è praticamente identica a quella per gli acquisti su Amazon. Ma per sviare qualche dubbio, gli hacker hanno pensato bene di arricchire la pagina-specchietto con una serie di fasulle informazioni utili alla presunta vincita dell’iPhone 12 Pro, insieme a finte recensioni di altri utenti. 

Come poi accade in ogni truffa via phishing, la vittima è invitata a partecipare ad un sondaggio compilando un apposito form. Il form usato dai cybercriminali per indurre l’ignara vittima a comunicare altri dati personali come l’età, l’indirizzo e il numero di componenti del nucleo familiare, che possono essere utilizzati per altre campagne ingnnevoli. Completato il form appare una finestra popup che conferma la vincita del dispositivo, che per magia ora è diventato un iPhone 11 Pro.

 


Ultimo aggiornamento: Martedì 16 Febbraio 2021, 15:06
© RIPRODUZIONE RISERVATA