Telepass, per l’ennesima volta, è il brand sfruttato dai cybercriminali per diffondere in Italia una pericolosa e insidiosa campagna di phishing. L’obiettivo è quello di rubare dati personali e denaro a chi cade in questa trappola credendo nel messaggio contenuto all’interno della comunicazione veicolata tramite email.
Queste email, per grafica e contenuto, sembrano realmente essere state inviate dalla famosa azienda che opera nel settore dei servizi per la mobilità. “Siamo lieti di darti il benvenuto nel nostro team! Per celebrare la tua adesione, abbiamo preparato un fantastico regalo per te: il nostro esclusivo Kit Emergenza Auto. Un gesto di apprezzamento per il tuo impegno e la tua dedizione”, recita il messaggio.
Solitamente, la leva del regalo utile e costoso fa sempre presa sul destinatario che crede di essere il fortunato vincitore. In questo caso i cybercriminali fanno leva su un articolo particolarmente utile da tenere in auto. Ma cosa deve fare l’utente per ricevere il kit in regalo? “Clicca semplicemente sul pulsante qui sotto e segui le istruzioni“, continua la mail firmata impropriamente Telepass.
Cosa succede se clicchi sul link della finta email Telepass
Cliccando sul link contenuto nella mail fraudolenta la vittima viene indirizzata in una pagina phishing dove le viene chiesto di completare un questionario: “Caro cliente Telepass, ti offriamo un’opportunità unica per ricevere un nuovissimo Kit di emergenza per auto! Per ottenerla, compila semplicemente questo breve sondaggio sulla tua esperienza con Telepass”.
Al termine la vittima crede di essere davvero fortunata perché gli viene assegnata la vittoria. Peccato però che il premio non arriverà mai mentre i criminali sono invece riusciti ad appropriarsi dei suoi dati, per il furto di identità e la creazione di nuove truffe specifiche oltre che del suo denaro. Infatti, alla vittima viene chiesto di pagare, tramite carta ci credito, 2€ di spedizione per ricevere il kit in regalo.