bufaladecaSiamo di fronte all’ennesimo tentativo di frode (pishing), messo in pratica attraverso Internet, che ha come unico scopo quello di carpire informazioni riservate e sensibili dell’ignaro utente. Si concretizza principalmente attraverso messaggi ingannevoli di posta elettronica o, addirittura, tramite Whatsapp provenienti (solo apparentemente) da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.).

Nel caso specifico, diversi utenti ci hanno segnalato il medesimo messaggio promozionale giunto tramite Whatsapp da parte di Decathlon, il quale prevede la vincita di un buono regalo da 200€ a fronte della semplice partecipazione ad un sondaggio:

decatlon

Anche in questo caso, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web di Decathlon.
In realtà il sito a cui ci si collega è stato allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Fortunatamente, attraverso i social network, è intervenuta Decathlon Italia a mettere in guardia gli utenti sull’effettiva estraneità  della stessa dall’iniziativa pirata:

decathlon
La stessa Polizia Postale tiene a ricordarci che “con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un  c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”,  c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce“.