Non molto tempo fa, Facebook è stato colpito da un’ondata di post che sostenevano di regalare un gran numero di biglietti aerei gratuiti in occasione degli anniversari delle compagnie aeree. Una delle condizioni dell’offerta promozionale prevedeva che i partecipanti mettessero mi piace e condividessero i siti web che fingevano di regalare premi.
Come sempre, gli utenti hanno visto la possibilità di ottenere qualcosa gratis e hanno perso la testa; Facebook è stato inondato quindi da questi post. In realtà non c’era alcun biglietto gratuito in palio e le compagnie aeree non avevano assolutamente nulla a che fare con tutto questo. Vediamo cosa è successo davvero.
Stando a quanto scoperto dai nostri analisti, i link dei post indirizzavano a pagine web come deltagiveaway.com, emiratesnow.us, aeroflot-com.us e altri siti simili, a seconda della compagnia aerea che offriva i biglietti gratuiti. Diversi post menzionavano varie compagnie aeree e sembrava che tutte stessero festeggiando contemporaneamente il loro anniversario (una bella coincidenza).
A prima vista, i link sembravano legittimi: dopotutto contenevano il nome di una compagnia aerea. Guardandoli con più attenzione, sarebbero potuti sorgere invece alcuni dubbi; ma chi ha il tempo di prestare più attenzione quando ci sono biglietti gratuiti in ballo (biglietti gratuiti che qualcun altro potrebbe ottenere prima di noi)?
Ogni pagina web conteneva un sondaggio con tre domande: “Hai mai viaggiato con la compagnia aerea?”, “Cosa ti piace di più della compagnia?” e “Sei soddisfatto della qualità del servizio?”. Dopo che gli utenti rispondevano a queste domande, veniva detto loro di essere a un passo dal vincere un biglietto gratuito. Tutto quello che dovevano fare era condividere il link della pagina web su un social, ringraziare la compagnia aerea e cliccare “Mi piace”.
Ad ogni modo, cliccare su “Mi piace” comportava diversi risultati non desiderati. Ad esempio, l’utente poteva finire su un sito web che richiedeva il numero di telefono. Se gli utenti non si rendevano conto di essere finiti su un sito web completamente diverso, inserivano il proprio numero e poi cliccavano sul pulsante “Conferma”, si iscrivevano a un servizio a pagamento con una quota giornaliera di sottoscrizione. Inoltre, se visitavano il sito da un telefono, la conferma non avrebbe richiesto necessariamente una sottoscrizione; questo vuol dire che gli utenti non avrebbero trovato nulla di strano in tutto questo. Successivamente, l’utente scopriva finalmente di non aver vinto il biglietto.
Il sistema cambiava a seconda del paese. Ad esempio, un utente poteva essere indirizzato non a una pagina di sottoscrizione di un servizio mobile ma a pagine web con annunci pubblicitari; meri tentativi di aumentarne il traffico. Un utente poteva trovare suggerimenti per scaricare applicazioni (che non riguardavano in alcun modo le compagnie aeree). Oppure i link potevano indirizzare ad altri siti falsi. Ad ogni modo non veniva regalato assolutamente alcun biglietto.
Nonostante il sistema fosse semplice, è risultato essere molto efficace: decine di migliaia di persone hanno pubblicato sulla propria bacheca post simili con i link. E hanno anche abboccato alla trappola, iscrivendosi al contenuto a pagamento o scaricando app. Cosa stavano installando questi utenti? Tra le altre cose, estensioni pericolose del browser con il permesso di leggere tutti i dati del browser (inclusi login, password e numeri della carta di credito).
Quindi gli utenti hanno finito per riempire di truffe o malware i social network dei loro amici, nella speranza di ricevere un biglietto aereo gratuito. Alla fine non ha vinto nessuno e il numero delle persone truffate e infettate è aumentato molto. Questo trambusto è tuttora in corso ed è probabile che assisteremo a nuove truffe che offrono qualche altra cosa gratis. Come potete evitare di essere vittime di tutto questo e di trascinare i vostri amici con voi?
- Ricordatevi sempre che almeno il 99% di ciò che viene dato gratis non esiste. Ovviamente ci sono eccezioni in cui vengono offerti premi ragionevoli in quantità ragionevoli. Ma se vi viene inaspettatamente offerta un’auto di lusso o se vi viene detto che ci sono migliaia di biglietti aerei a disposizione, non avete alcun motivo per crederlo. L’unico modo per vincere è non partecipare.
- Prestate particolare attenzione alle URL delle pagine web in cui vi si chiede di inserire i vostri dati personali. È davvero la pagina web in cui volevate inserire il numero della vostra carta di credito o si tratta invece di un sito di phishing? Per comprendere meglio come riconoscere il phishing e come proteggervi da questo, leggere questo articolo del blog.
- Non condividete indistintamente ogni link. Tenete bene a mente le regole d’oro per un uso responsabile dei social network (i vostri amici vi ringrazieranno).
- Installate soluzioni di sicurezza affidabili su tutti i vostri dispositivi. Una buona protezione eviterà l’installazione di estensioni pericolose del browser sul vostro computer e vi avviserà quando state per navigare su una pagina web di phishing.