Phishing via Whatsapp

“Caccia all’uovo di Pasqua” Ferrero, ma è una truffa

Campagna di phishing ai danni di Ferrero propone vincita dell’Uovo di Pasqua d’oro, ma è finalizzata unicamente a rubare dati personali

15 Apr 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

E’ in corso una campagna di phishing via Whatsapp che coinvolge il colosso dolciario Ferrero, che invita l’utente a partecipare a un concorso per la vincita di una “sorpresa di Pasqua”, ma si tratta di un concorso truffa. Le festività pasquali sono alle porte e con loro anche le frodi che le sfruttano. E’ il caso della vincita di uova di Pasqua Ferrero.

“Caccia all’uovo di Pasqua”, una sorpresa fraudolenta

Si presenta con un link via Whatsapp e conduce a una pagina di phishing che impersona la grafica di Ferrero, ma non ha nulla a che vedere con la reale società multinazionale dolciaria e non porterà all’ottenimento di un uovo di Pasqua premio, mai neppure nei casi di vincita.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

Il finto concorso a premi è strutturato in lingua italiana, ma il link da noi analizzato fa parte di un dominio russo. Quindi allo stato attuale non raggiungibile dall’Italia per via di restrizioni internazionali dovute alla crisi Ucraina, però perfettamente navigabile se si utilizzano applicazioni di chat come Telegram che visualizzano il link con il proprio browser interno, fornendo dunque una connessione da altri Stati, meno restrittivi nei confronti della Russia.

Benché possa essere diffuso sotto forma di altri collegamenti, forniamo per buona conoscenza il link da noi analizzato, di modo da poterne prendere subito le distanze: https[:]//wp20.ru/o812750623/

La frode inizia con l’invito a partecipare ad un sondaggio a premi, con la promessa di un Uovo sopresa di Pasqua, con la “Caccia all’uovo d’oro di Pasqua Ferrero”, graficamente come da nostra immagine qui sotto:

Il passo successivo alla prima fase di concorso è la dichiarazione fortunata di vincita:

Per poi arrivare all’ultimo passaggio che è proprio il più dannoso. La condivisione in stile catena di S. Antonio, via Whatsapp dello stesso link, ad altri destinatari nostri amici. In questo modo la frode si garantirà una platea di utenti sempre maggiore, proprio come avveniva pochi giorni fa con la truffa della stessa tipologia marchiata Conad con vincita di 1.000 euro.

Attenzione ai link via Whatsapp

Il bottone Whatsapp, infatti, ben visibile in questa ultima schermata, aprirà una schermata di nuovo messaggio Whatsapp, già precompilato con il link al concorso premio, da inviare ad altri destinatari. Un modus operandi che ormai abbiamo imparato a conoscere, ma che è sempre bene illustrare di modo da poterlo ignorare senza indugio.

In effetti è proprio la società Ferrero a prendere le prontamente distanze da questa campagna, la quale nella giornata dell’11 aprile ha pubblicato il suo annuncio di alert per fake news in merito proprio a questo caso.

Ricordiamo infatti che l’unico scopo di questo phishing (oltre danneggiare l’immagine aziendale di Ferrero), è rubare quanti più dati personali possibile, da poter utilizzare per altre truffe e per altri attacchi mirati, coinvolgendo numeri di telefono, dati di domicilio, nomi e cognomi, nonché indirizzi email. Nell’ultima schermata infatti verrà proposto un form da compilare in tutti i suoi campi, nei quali vengono richiesti proprio questi dati, non riceveremo mai il nostro eventuale premio vinto, ma contemporaneamente avremo regalato una grande quantità di nostri dati personali a terzi, non ben identificati e anzi, che impersonano altre società con essi non collegati, in questo caso la Ferrero.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4