Hai ricevuto un SMS “Abbiamo cercato di contattarti…” da Euronics? Come altri messaggi di testo che abbiamo già visto, ad esempio “Intesa informa che per motivi di sicurezza i suoi accessi…” (IntesaSP) e “Abbiamo sospeso le sue utenze postali” (PosteInfo), anche in questo caso si tratta di un tentativo di phishing. Come nostro solito, diamo uno sguardo approfondito a questa tentata truffa SMiShing, in cui i criminali informatici si spacciano per la celebre catena di negozi.
Altri articoli che potrebbero interessarti:
- Come scoprire se qualcuno sta spiando il tuo telefono
- Hai veramente bisogno di una VPN nel 2020
- Recensione Norton 360 – Il miglior antivirus del 2020?
Da alcuni giorni, numerosi utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni da caso a caso) è il seguente:
Abbiamo cercato di contattarti. Sei il 2o vincitore della nostra lotteria: 1) Luana 2) Mauro: il tuo premio: www.bhb.life/i2/?nf=171107292
Come il tentativo a nome di Amazon, anche in questo caso i truffatori provano a fare leva su un premio da recapitare.
Perché è chiaro che l’SMS in questione è un tentativo di phishing? Tanto per cominciare, viene indicato anche il nome della prima vincitrice, violando qualsiasi parvenza di privacy. Il messaggio fa anche riferimento a una lotteria, implicitamente organizzata da Euronics, quindi dovremmo saperlo se ci fossimo iscritti al concorso. Infine, il link su cui cliccare non corrisponde al sito di Euronics, evidentemente. Puoi trovare il sito ufficiale di Euronics a questo indirizzo.
Passiamo quindi a vedere cosa succede cliccando sul link contenuto nell’SMS “Abbiamo cercato di contattarti” di Euronics.
SMS Phishing Euronics – Un funnel verso il phishing
Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, la prima cosa da notare è l’indirizzo della pagina vera e propria (l’ultimo segmento, n=***, cambia da utente a utente):
polerow.com/IT/IT_eeefin/second/?uclick=slqd15he&n=171107292
Il link fornito nell’SMS è quindi un redirect verso questo sito. Perché l’indirizzo è così importante? Come vedrai, questo URL non cambierà mai per tutta la procedura richiesta per “riscattare” il premio, nonostante ci verrà chiesto di accedere a siti diversi.
Il clone di Messenger
Il primissimo sito a cui accediamo è una riproduzione di Messenger di Facebook per smartphone. Personalmente provo sempre questi link da computer, quindi la truffa è stata evidente sin da subito, ma da telefono il design potrebbe trarre in inganno gli utenti.
Il testo che “ci verrà inviato” da Euronics è il seguente:
Ciao *nome*
Congratulazioni, hai vinto un iPhone 11!
Come parte del programma di premi Euronics 2020
Sei stato selezionato come candidato perfetto
Fai clic su questo link per ottenre il tuo iPhone 11 www.euronics.it/2020promo
Passando con il mouse su quel link, potrai vedere che non indirizza affatto verso il sito di Euronics, ma semplicemente alla stessa pagina su cui già ti trovi.
La pagina duplicata di Euronics per la vincita del concorso
La pagina che caricherà cliccando sul link “verso” Euronics è la seguente:
Ti verrà chiesto di rispondere a quattro domande, la prima delle quali è confermare il tuo nome e cognome e quindi altri dati personali generici (età, famiglia…).
In fondo alla schermata troverai anche un timer che indica che il tempo per participare alla promozione sta per scadere. Inutile dire che è solo per creare un senso di urgenza, perché potrai “partecipare” anche quando è a zero (che fortuna eh?).
Quindi, ancora più in basso, troverai 80 commenti di “utenti Facebook” che confermano di aver ricevuto l’iPhone. Inutile dire che sono finti, tant’è che cliccando sul nome o sulla foto profilo non succede nulla.
Ci tengo anche a specificare che il primo e il terzo nome della prima domanda sono sempre identici e il tuo risulterà sempre al secondo posto.
Rispondendo alle domande, anche cliccando su qualsiasi opzione (pure quelle sbagliate), ti verrà chiesto di cliccare su alcuni pacchetti per vedere se hai vinto. Certo che hai vinto! Adesso dovrai continuare sul sito di Poste Italiane per confermare il pagamento di 1 euro per ricevere l’iPhone 11 a casa.
Il finto sito di Poste Italiane
Ora dovrai confermare alcune informazioni per poter ricevere il premio (che, per inciso, non esiste), fornendo indirizzo email e altri dati personali per il pagamento di “1 Euro”. Inutile dire che, compilando tutte le informazioni necessarie, pagherai ben più di un Euro.
“Abbiamo cercato di contattarti” SMS di Euronics – Conclusioni
Nel complesso questo tentativo di phishing a nome Euronics, che inizia con l’SMS “Abbiamo cercato di contattarti” è più sofisticato di altri già visti su questo sito.
Partendo dal clone di Messenger, che ci rassicura facendoci vedere un’app che conosciamo bene e indirizzandoci al sito di Euronics (solo graficamente), continuiamo a saltare da un sito all’altro. Questo ci tranquillizza abbastanza, perché solitamente le truffe di phishing avvengono tramite un’unica pagina.
Solo guardando la barra degli indirizzi ci renderemmo conto che ci troviamo sempre sullo stesso sito, che è essenzialmente una single-page application.
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS e avvisare la Polizia Postale e Euronics del tentativo di phishing.
Che ne pensi di questo articolo sull’SMS di phishing “Abbiamo cercato di contattarti” a nome Euronics? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...