L’espressione “squadra che vince, non si cambia” sembra essere un mantra per i cybercriminali, che continuano a utilizzare le stesse truffe e riescono comunque a trovare delle vittime pronte a cascarci. La scorsa estate, i social network erano tappezzati di post e condivisioni di falsi bliglietti aerei in omaggio. Ne abbiamo parlato ai tempi e, visto che la stagione estiva si sta avvicinando, questo post è tornato a farsi vedere sui social, anche se con qualche piccola modifica.
Falsi regali
I biglietti aerei hanno il loro costo, per questo averli gratis fa gola a chiunque. Ed è vero che, a volte, le compagnie organizzano “lotterie” di biglietti, il che rende ancora più difficile distinguere il vero dal falso. E ovviamente, i cybercriminali sfruttano la situazione proponendo falsi regali; stavolta hanno aggiunto WhatsApp al loro repertorio e hanno ampliato la tipologia dei “premi” in palio. Adesso non solo potete “vincere” biglietti aerei ma anche scarpe sportive, buoni regalo e tanto altro. In effetti, se il premio non è reale, i cybercriminali possono offrirvi qualsiasi cosa vogliano.
La compagnia aerea russa Aeroflot di recente ha messo in guardia gli utenti della presenza di falsi messaggi su WhatsApp che offrono la possibilità di vincere dei biglietti della compagnia, e lo stesso messaggio è apparso anche per British Airways e simili.
Quando si clicca sul link presente nel messaggio, l’utente è invitato a rispondere a tre semplici domande che riguardano la compagnia aerea (se hanno viaggiato in precedenza con quella compagnia, se sono rimasti soddisfatti del servizio e se la consiglierebbero a un parente o a un amico).
Dopo aver risposto al breve sondaggio, gli utenti devono condidivere il link con tre amici presenti nella lista dei contatti di WhatsApp. I commenti falsi presenti sulla pagina servono per rendere il tutto più realistico. Dopo aver mandato il messaggio ai tre contatti, l’utente viene reindirizzato su un altro sito dove potrebbe imbattersi in un altro sondaggio collegato a un altro “importante premio”, ovvero un malware o un tentativo di phishing.
Sono messaggi inviati come se si trattasse di famose compagnie aeree, che in realtà non ne sanno nulla: gli utenti continuano a inviare e a condividere questi post su WhatsApp e Facebook senza comprendere che si tratta di una truffa.
Non potete vincere, ma per lo meno che non perdiate dati preziosi
Con questo post dovreste avere la conferma che non c’è nulla di vero in queste proposte. E se non volete cadere in altre trappole simili, potete seguire queste semplici indicazioni:
- Una buona dose di scetticismo non fa mai male quando ci si imbatte in queste offerte online così generose;
- Se un’offerta sembra essere autentica, mettetevi in contatto con la compagnia per essere sicuri delle condizioni della promozione. Se la compagnia conferma il tutto, allora potete cliccare sui link e digitare i dati personali richiesti;
- Non condividete con parenti e amici offerte di cui non avete ricevuto conferma;
- Avvaletevi di una soluzione di sicurezza affidabile con protezione antiphishing, che bloccherà qualsiasi tentativo di passaggio a un sito falso. I cybercriminali non potranno appropriarsi dei vostri dati.