Se all’improvviso siete vicinissimi a vincere un premio prezioso, non è detto sia la vostra giornata fortunata, anzi. Cosa sta succedendo.
La premessa è fondamentale a scanso di ogni equivoco: Esselunga è totalmente estranea a quello che stiamo per raccontarvi, purtroppo però il suo nome viene utilizzato dai soliti truffatori per mestiere che ogni giorno ne inventano una pur di rubare i nostri soldi. La nuova truffa non è nemmeno troppo geniale e facilmente riconoscibile se solo si facesse molta attenzione a ciò che si legge. Spesso i delinquenti mandano mail con i loghi quasi identici di enti o centri commerciali per tentare di rubare soldi e dati. Si chiama phishing ed è una tecnica sempre più usata che sfrutta le Mail.
Con un po’ di attenzione si evita di cadere nella trappola, anche perché il più delle volte i testi delle mail truffa sono scritti in un italiano approssimativo con molti errori grammaticali e refusi, basterebbe questo per rimandare al mittente il tentativo di frode. Ma c’è dell’altro.
Attenti al messaggio, non è Esselunga a mandarlo: si rischia di perdere tutti i soldi
Non solo Esselunga non c’entra nulla con i messaggi che stanno arrivando ai suoi clienti in questi giorni, ma è lo stesso colosso italiano a mettere in guardia i suoi affezionati. In questa pagina spiega benissimo come difendersi dalle frodi. Eppure c’è ancora chi ci casca, vuoi per distrazione, vuoi perché rapito dalla possibilità di vincere premi importanti. Proprio di premi parla l’ultima mail truffa. Per prima cosa l’utente è invitato a compilare un sondaggio: se risponde a dieci domande, allora riceve un regalo prezioso da Esselunga. Nel caso dell’ultima truffa, si tratta di un set di contenitori ermetici da cucina da 36 pezzi, per un valore di 399 euro. Nulla di più falso. Ma attenzione a cosa succede dopo.
La truffa Sorpresa che utilizza il nome Esselunga inizia con una email di phishing che non contiene testo ma solo un’immagine con un link. L’indirizzo di provenienza, a guardar bene, non ha nulla a che fare con Esselunga, ma è quello di un utente Gmail al quale hanno rubato l’account. E già questo basterebbe per eliminare la mail anche dal cestino.
Ma se l’utente invece clicca sull’immagine, viene indirizzato a compilare un sondaggio di 2 minuti per vincere il set Tupperware da 36 pezzi, e si passa ad un altro sito il cui indirizzo non ha nulla a che fare con Esselunga. Il contenuto imita talmente bene i loghi e i colori del marchio italiano che può portare a fidarsi. ovviamente a completare il messaggio c’è il solito “Attenzione! Questa offerta di sondaggio scade oggi“. Quindi o lo fai subito o perdi il treno.
Il sondaggio sembra credibile perché le domande vertono sui supermercati, come “quanto spesso fai acquisti da Esselunga?” o “Come valuti i prodotti presenti in Esselunga?“. Ma se si fa attenzione, si noteranno refusi clamorosi che Esselunga non si permetterebbe mai di fare, un esempio? “Esselungas“, o frasi sconnesse, chiaro esempio di traduzione maldestra da altre lingue. Dopo avere risposto a tutte le domande e dopo aver letto i commenti (falsi) di altre persone che hanno già vinto, l’utente che è arrivato fin qui sarà invitato a pagare 2 euro per ricevere il set da 399.
A questo punto, però, si consuma la truffa vera e propria perché per ricevere il set omaggio, è necessario pagare 2 euro di spese di spedizione. A quel punto i criminali chiederanno di scrivere l’indirizzo di spedizione e i dati anagrafici e poi scatta la trappola finale: vi chiederanno (per pagare i 2 euro) di scrivere tutti i dati della vostra carta di pagamento, compreso il CVV che nessuno mai richiederebbe visto che serve solo a chi paga e non a chi riceve il pagamento. A quel punto se avete compilato tutto, i cybercriminali in pochi minuti vi svuoteranno il conto comprando ovunque grazie proprio al CVV che gli avete ‘regalato’. Massima attenzione dunque e per ogni dubbio chiamate la Polizia postale o il presunto mittente della mail (in questo caso Esselunga).