Phishing Nespresso

“Concorso a premi Nespresso per la Festa della Mamma”, una truffa via Whatsapp

Gira tramite messaggi di Whatsapp, con una catena di condivisione che punta a farci partecipare e a un concorso a premi per “vincere” la macchina da caffè Nespresso, ma è solo una frode che mira i nostri dati personali. Risvolti anche via email di phishing Paypal

07 Mag 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Si sfrutta l’onda della ricorrenza di periodo, la Festa della Mamma, per proporre un concorso a premi, con il marchio Nespresso, il quale metterebbe in palio macchine da caffè come la Nespresso Vertuo. Si tratta ovviamente di una truffa, vediamo come funziona e dove finiscono i nostri dati.

Phishing a tema “Festa della Mamma” su brand Nespresso

Il format è sempre lo stesso, classica schermata di phishing che riprende la grafica e i colori di Nespresso, somministrando un quiz con la promessa di poter partecipare e vincere un concorso a premi. Ma in realtà non si vince niente, anzi si perdono semplicemente i dati personali e qualche addebito sulla carta di credito.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Inizia tutto con un link arrivato da Whatsapp, da persona a noi conosciuta perché presente nella nostra rubrica, presto capiremo il perché. Il link, al quale consigliamo di fare nemmeno il click iniziale ha la forma del tipo: “https[:]//wp20.ru/r956761999/”, registrato il 30 gennaio 2022, con certificato HTTPS (SSL) firmato il 3 aprile e valido per tre mesi, localizzato negli Stati Uniti sotto CloudFlare.

In ogni caso l’indirizzo del link può anche essere differente da questo segnalato nell’articolo, potete però prendere come punto di attenzione almeno la forma, decisamente sospetta e non nota al punto di affidarne i nostri dati.

La pagina recita:

“Salve, Benvenuto al concorso a premi Nespresso per la Festa della Mamma.

Rispondi al breve quiz, trova il premio nascosto e vinci una Macchina da caffè Nespresso Vertuo.”

Dopo le fasi di compilazione del quiz e di giocata alla ricerca del premio (si perde sempre al primo colpo, viene concesso un secondo tentativo e sarà sempre quello vincente), viene richiesto di condividere con un interessante numero di persone, via Whatsapp il medesimo link. Da qui la catena che si propaga a tutte persone di nostra fiducia, esattamente come noi che a nostra volta l’abbiamo ricevuto da persone ben conosciute. E’ il concetto stesso di catena, che ne assicura una rapida diffusione e una bassa dubitazione, nel frattempo il link malevolo gira e raggiunge sempre più gente, i grandi numeri aiutano a consolidare qualche vittima.

Concorso a premi Nespresso, ruba i nostri dati

Abbiamo visto dunque che il meccanismo del quiz ci porterà ad una sicura vittoria. Bene, e ora cosa si deve fare per il premio? Ricordando che il premio è inesistente e che tutta la struttura è ideata unicamente per mettere in piedi una tipica frode di phishing, vediamo che fine faranno le nostre “vincite”.

Dopo aver quindi accertato la nostra ipotetica vittoria e condiviso con X persone e gruppi Whatsapp il link malevolo, ci verrà proposto un form da compilare online, con tutti i nostri dati personali (in taluni casi, a seconda del redirect, viene anche richiesto il numero di carta di credito per l’accredito di un fantomatico “Buono Spesa”).

E quindi i nostri dati?

Comprendiamo dunque che giro fanno i nostri dati, dopo una semplice compilazione di form online, archiviati e poi rivenduti, senza che noi possiamo tenerne più il controllo, per fini commerciali a noi sconosciuti. Ogni occasione ormai viene sfruttata con questi semplici portali di phishing, come abbiamo visto per Pasqua con l’uovo Ferrero e le ondate continueranno, l’unica arma a nostra disposizione è diffidare sempre degli indirizzi Internet a noi sconosciuti, non ricollegabili direttamente al brand di cui si parla, ignorare le condivisioni richieste. Senza le nostre condivisioni la catena si spezza e la truffa muore sul nascere.

Ricevuta del tuo pagamento a favore di NESPRESSO ITALIANA SPA

Grazie a segnalazioni arrivate in redazione, da parte dei nostri lettori, apprendiamo che la truffa che coinvolge la campagna ai danni di Nespresso, si diffonde anche via email. Ha però un inizio differente rispetto a quanto detto per Whatsapp: si sfrutta infatti in questo caso il tema del finto pagamento Paypal.

Nello specifico la mail arriva con una forma del tipo presente in figura qua sotto:

La mail recita “Hai inviato un pagamento di €88,00 EUR a NESPRESSO ITALIANA SPA (Paypal.It@Nespresso.com)”. L’indirizzo mittente è invece “annaplpl@genial[.]ms”.

Reca però all’interno dati personali palesemente errati agli occhi della vittima destinataria della email. Questa difformità tenta di convincere la vittima a cliccare sul bottone “Informaci immediatamente”, azione assolutamente da evitare. Evitiamo di cliccare qualsiasi link presente in mail di questa tipologia, soprattutto non attese.

Il click a questo pulsante infine condurrà la vittima in una pagina web di phishing ai danni di Paypal, che imita proprio la pagina di login del noto portale per pagamenti elettronici. La vittima convinta dunque a segnalare l’equivoco del pagamento non effettuato, si sente in dovere di fare login in questa pagina, che in realtà consegnerà le proprie credenziali di accesso Paypal ai criminali, che appunto, gestiscono questa pagina web illecita.

L’indirizzo di phishing ha la seguente forma “https[:]//www.l0venft.cloud/updat2/404s/e26b78d089e7241e17a34ae34673dcb3/locl.php?=675379069f230cfbdbe3604a0e212f80&lim_session=b08efaef92d8dffbb9fa995f79504aabcf83034e”. Decisamente da evitare e sicuramente non riconducibile ad alcun prodotto Paypal legittimo.

Ricordiamo che qualora riceviate una email sospetta e voleste segnalarla in redazione, potete fare screenshot (o meglio inoltro) con evidenza anche del mittente e inviare a: dario.fadda@spcnet.it.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5