Nelle ultime ore, secondo quanto segnalato dalla Polizia Postale, una sofisticata campagna di phishing sta prendendo di mira gli utenti italiani attraverso campagne promozionali fraudolente. Sfruttando i marchi di note aziende specializzate in edilizia e bricolage, i criminali del web riescono a ottenere informazioni personali e dettagli di pagamento dalle vittime.
Questa truffa online, che ha fatto scattare l’allarme delle forze dell’ordine, rappresenta l’ennesima evoluzione delle tecniche di social engineering utilizzate dai cybercriminali per carpire dati sensibili e informazioni finanziarie delle vittime, convinte a riporre la loro fiducia in quanto ricevuto da stratagemmi particolarmente insidiosi.
Truffe phishing attraverso campagne promozionali: il meccanismo
Queste truffe phishing, diffuse attraverso fasulle campagne promozionali create ad arte, seguono un meccanismo specifico che si articola in diverse fasi.
- Invio di false email promozionali che imitano la comunicazione ufficiale in questo caso di aziende del settore edilizia e bricolage.
- Proposta di un premio speciale in cambio della compilazione di un sondaggio che richiede l’impegno di poco tempo, solitamente tre o quattro domande al massimo.
- Utilizzo di false testimonianze di presunti vincitori che hanno l’obiettivo di aumentare la credibilità dell’offerta.
- Reindirizzamento a una pagina web fraudolenta per l’inserimento di dati personali e bancari così da prelevare denaro senza autorizzazione.
L’obiettivo finale è quello di indurre l’utente a fornire informazioni sensibili e dettagli di pagamento da utilizzare per scopi fraudolenti. Nello specifico, i primi per procedere al furto di identità e i secondi per rubare denaro alla vittima senza che questa se ne accorga.
Tecniche di persuasione adottate
Le truffe phishing che fanno leva su false campagne promozionali fanno spesso leva su diverse tecniche psicologiche che hanno l’obiettivo di rendere più efficace l’attacco. Tra queste troviamo:
- Urgenza: creare un senso di opportunità limitata nel tempo;
- Autorità: sfruttare la reputazione di marchi noti nel settore;
- Prova sociale: utilizzare false testimonianze per aumentare la fiducia;
- Ricompensa: offrire premi allettanti in cambio di un’azione apparentemente innocua.
Difendersi dalle campagne promozionali phishing
Per proteggersi da queste truffe phishing diffuse tramite campagne promozionali fraudolente è importante adottare un approccio critico e seguire alcune best practices.
- Verifica dell’autenticità: è importante controllare sempre l’indirizzo email del mittente e diffidare di comunicazioni non sollecitate.
- Cautela nei pagamenti: è essenziale evitare di effettuare pagamenti, anche di piccola entità, in risposta a offerte non verificate.
- Ricerca online: è necessario verificare sui motori di ricerca se l’offerta è stata segnalata come truffa da altri utenti.
- Canali ufficiali: è utile contattare direttamente l’azienda attraverso i suoi canali ufficiali per verificare la legittimità delle promozioni.
- Formazione continua: è indispensabile aggiornarsi sulle ultime tecniche di phishing e sulle misure di sicurezza informatica.
Ti potrebbe interessare
23 gen 2025