PHISHING VIA EMAIL

Mail truffa “Finalisti Decathlon”, allarme della polizia di Stato

La finta estrazione che ti vede vincitore di carta regalo Decathlon è una truffa di phishing, ritorna ad essere diffusa via mail

25 Mar 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Rivive una campagna di phishing, diffusa tramite e-mail, ai danni del noto marchio di attrezzature sportive Decathlon, promette la vincita di carta/buoni regalo da 1000 euro, ma lo scopo è rubare dati sensibili.

Finalisti Decathlon è una truffa, niente Carta regalo da 1000 euro

L’avviso è diramato oggi dai canali social ufficiali della Polizia di Stato, ma la campagna ha fatto la sua prima comparsa nel novembre 2018. Negli anni ha visto continue riproposizioni con campagne diffuse nel 2020 e in ultimo nel settembre 2021.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

Lo scenario è sempre lo stesso: catturare l’attenzione con una finta estrazione di premi, il cui risultato è proprio la vincita del destinatario della email per una Carta Regalo da 1.000 euro.

La mail si presenta come da figura (immagine Polizia di Stato)

Cliccando sui link o sul bottone CONFERMA si viene indirizzati a un sito web artefatto, che appare visivamente identico al sito web ufficiale del noto marchio di attrezzature/abbigliamento sportive, però basato su indirizzo URL differente. Da questo sito appunto si viene invitati a compilare moduli online con tutti i nostri dati personali e di pagamento (numeri di carta di credito), che verranno prontamente adoperati per tutt’altri scopi meno che inviarci il regalo promesso (che in realtà non esiste).

Attenzione ai link contenuti nelle e-mail che non stiamo aspettando

Prestare sempre la massima attenzione ai link che premiamo all’interno delle e-mail, scongiura comportamenti pericolosi nei nostri confronti e protegge i nostri dati da utilizzi illeciti o impropri.

Inoltre, in relazione alla truffa oggetto di questo articolo, Decathlon sul sito ufficiale, informa la clientela sui rischi intercettati nella Rete e avverte di prestare la massima attenzione perché “Le comunicazioni Decathlon rimandano al nostro sito (decathlon.it, customer care on line, casella di posta privacy@decathlon.com)”. 

@RIPRODUZIONE RISERVATA

Articolo 1 di 4