La console PlayStation 5 è in vendita dallo scorso novembre, ma in molti che desiderano tanto acquistarla sono ancora a mani vuote. Sony, a corto di chip a causa di problemi nelle forniture associati al COVID, non riesce a tenere il passo e a soddisfare la domanda. Nel frattempo, i truffatori si stanno muovendo per trarre vantaggio da questa grande richiesta, offrendo la possibilità di vincere una PS5.
Vincere una PS5 offerta da un’azienda farmaceutica
Come avviene per la maggior parte del phishing, con un po’ di attenzione vengono subito alla luce i problemi. Per esempio, anche se le e-mail truffa di questa campagna non contengono errori evidenti, il nome del mittente, India Pharma (in questo caso, un’azienda che esiste davvero), non è in alcun modo collegato a dei premi in palio.
A destare sospetti sono i termini e le condizioni d’uso (le frasi in piccolo che appaiono in basso nei messaggi, che la maggior parte delle persone non legge), che fanno riferimento a una società completamente diversa: toleadoo GmbH, anch’essa realmente esistente, che ha sede in Germania ed è oggetto di numerosi reclami da parte degli utenti.
Le scritte in piccolo menzionano anche alcuni “termini e condizioni della concorrenza”, ma non c’è alcun link per accedervi. Di nuovo, siamo alla ricerca di elementi sospetti, e le incongruenze nel linguaggio legale lo sono decisamente.
In ogni caso, per tentare la fortuna, gli organizzatori vi chiederanno di registrare il vostro indirizzo e-mail.
Successivamente, si apre un sito web con il logo di Amazon, anche se l’URL che non assomiglia affatto ad amazon.com.
Il phishing ora si fa sempre più pressante: siete uno dei dieci fortunati visitatori che possono vincere l’ambita console in palio durante la settimana, ma dovete agire nell’arco di un minuto e 18 secondi, giusto il tempo di completare il breve sondaggio e partecipare all’estrazione. Si tratta di un’altra tattica di phishing piuttosto efficace: aumentando la pressione con un vincolo di tempo fittizio, l’utente si farà prendere dal panico e si precipiterà a concedere i propri dati invece di ragionarci su.
La classica ruota della fortuna
Se completate il sondaggio e spuntate il resto delle caselle, sullo schermo apparirà una dozzina di pacchi regalo identici, e uno di questi contiene l’ambito premio. Spoiler: avete vinto! Non riuscite a credere alla vostra fortuna? Più in basso, ad alimentare la vostra emozione ci sono delle false recensioni di precedenti “vincitori”, che vi faranno abbassare la guardia.
Ora arriva la fregatura. Per ottenere il premio, è necessario procedere al pagamento di 1 sterlina. Gli organizzatori del concorso non danno alcuna spiegazione sul perché di questo pagamento, ma in confronto al prezzo della console, non è nulla. Inoltre, promettono di coprire tutte le spese di spedizione e di consegnare la scintillante PS5 in una settimana.
Poi vengono richiesti indirizzo, codice postale, numero di telefono e (di nuovo) l’indirizzo e-mail, informazioni che sembrano avere senso nel contesto della consegna di un premio. Tuttavia, a questo punto, il pagamento richiesto passa da £1 a £1,78; di nuovo, senza alcuna spiegazione.
L’ultimo passo è quello di indicare i dati bancari. L’irrisoria somma di 1,78 sterline non renderà ricchi i cybercriminali, ma i dettagli della vostra carta, in particolare il codice CVV2/CVC2, sono un’altra storia.
Calma e sangue freddo
Per evitare queste trappole, non lasciatevi trasportare dall’euforia. Se ricevete un’offerta allettante, non perdete la testa e seguite sempre queste semplici linee guida per proteggervi dal phishing:
- Verificate le informazioni inerenti a omaggi e ad altre promozioni sul sito dell’organizzatore;
- Non cliccate sui link presenti nelle e-mail. Digitate a mano l’URL, se lo conoscete, o usate un motore di ricerca per collegarvi (dopo esservi assicurati che il link non sia una pubblicità);
- Diffidate della vincita se per ottenere il premio vi viene richiesto il pagamento di una tassa, anche se l’importo è contenuto. Rischiate di perdere molto di più della cifra richiesta;
- Custodite con cura i vostri dati personali, e se avete dei dubbi su un sito web, meglio non indicare i vostri dati di contatto;
- Utilizzate una soluzione di sicurezza affidabile che vi avverta quando state per visitare un sito web fraudolento.