Hai ricevuto un SMS “Ciao, abbiamo provato a chiamarti…” da MediaWorld? Come altri messaggi di testo che abbiamo già analizzato su questo sito, ad esempio “Stiamo cercando di metterci in contatto” (Annuncio/Unieuro) e “Abbiamo cercato di contattarti” (Euronics), anche stavolta si tratta di un tentativo di phishing. Come consuetudine, diamo uno sguardo approfondito a questa tentata truffa SMiShing, in cui i malintenzionati si spacciano per MediaWorld.
Altri articoli che potrebbero interessarti:
- Come scoprire se qualcuno sta spiando il tuo telefono
- Hai veramente bisogno di una VPN nel 2020
- Recensione Norton 360 – Il miglior antivirus del 2020?
Da diversi giorni, molti utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni) è più o meno il seguente:
Ciao, abbiamo provato a chiamarti, ma non abbiamo avuto risposta. C’è un trasferimento in sospeso sul tuo account. Vedilo qui: http://w.n1yr.com/Pz522
Rispetto ai messaggi di altre truffe con la stessa dinamica, come il tentativo a nome di Amazon, l’obiettivo della comunicazione è più vago, ma come stiamo per vedere, anche questa volta i truffatori provano a far leva su un premio da recapitare.
Da cosa si può intuire che l’SMS in questione sia un tentativo di phishing? In confronto a messaggi della stessa serie (ovvero truffe SMiShing con le stesse dinamiche), il messaggio è scritto meglio in termini qualitativi. Detto questo, è strano che si faccia leva su “un trasferimento in sospeso sul tuo account”. Quale account? Basterebbe non avere un account attivo sul sito di MediaWorld per capire che non può esserci un trasferimento sullo stesso, no?
Infine, pur essendo un messaggio “da MediaWorld”, è evidente che il link che indicato non porti al sito della catena di negozi di elettronica. Anzi, il collegamento fornito non porta neanche a un sito HTTPS! Se vuoi accedere al vero sito di MediaWorld, puoi trovarlo a questo indirizzo.
Passiamo quindi a vedere cosa succede cliccando sul link contenuto nell’SMS “Ciao, abbiamo provato a chiamarti…” di MediaWorld.
SMS Phishing MediaWorld – Un funnel verso il phishing
Cliccando sul link, cosa che come dico sempre NON BISOGNA ASSOLUTAMENTE FARE, la prima cosa da notare è l’indirizzo della pagina vera e propria (l’ultimo segmento, n=***, cambia da utente a utente):
https://www.acutemile.com/IT/IT_oeddso/?emailid=Unknown&firstname=Unknown
Quindi, il link fornito nell’SMS in realtà è un redirect verso questo sito. Perché l’indirizzo è così importante? Come potrai vedere, questo URL non cambierà mai per tutta la procedura da seguire per “riscattare” il premio, nonostante ci verrà chiesto di accedere a siti diversi.
Il clone di Messenger
Il primissimo sito a cui accediamo è una riproduzione di Messenger di Facebook per smartphone. Provando sempre questi link da computer, la truffa è evidente sin da subito, ma in il design potrebbe trarre in inganno gli utenti smartphone meno attenti. Dico meno attenti perché comunque in alto si vedeva la barra degli indirizzi del browser, con l’indirizzo non corrispondente, né a MediaWorld, né a Messenger di Facebook, che in caso sarebbe proprio messenger.com/t/xxx (numeri al posto delle x).
Il testo che “ci verrà inviato” da MediWorld è il seguente:
Ciao *nome*
Congratulazioni, hai vinto un iPhone 12!
Come parte del programma di premi MediaWorld 2020
Puoi reclamarlo gratuitamente!
Fai clic su questo link per ottenre il tuo iPhone 12 www.mediaworld.it/2020promo
Passando con il mouse su quel link, potrai vedere che non indirizza al sito di MediaWorld, ma alla stessa pagina su cui già ti trovi.
La pagina duplicata di MediaWorld per la vincita del concorso
La pagina che caricherà cliccando sul link “verso” MediaWorld è la seguente:
Ti verrà chiesto di rispondere ad alcune domande a scelta multipla, la prima delle quali è confermare il tuo nome e cognome, città, indirizzo e altri dati personali generici (età, famiglia…). La cosa strana da notare è che troverai tutte le informazioni “corrette”, quindi evidemente la truffa di phishing sfrutta un database completo.
In fondo alla schermata troverai anche un timer che indica che il tempo per participare alla promozione sta per scadere. Inutile dire che è solo per creare un senso di urgenza, perché potrai “partecipare” anche quando è a zero (che fortuna eh?).
Ancora più in basso, troverai diversi commenti da “Facebook” che confermano di aver ricevuto l’Apple iPhone 12. Inutile dire che sono finti, tant’è che cliccando sul nome o sulla foto profilo non succede nulla.
Ci tengo anche a specificare che il primo e il terzo nome della prima domanda sono sempre identici e il tuo risulterà sempre al secondo posto.
Dopo aver risposto alle domande, anche cliccando su qualsiasi opzione (pure quelle sbagliate), ti verrà chiesto di cliccare su alcuni pacchetti per vedere se hai vinto. Ma pensa, hai vinto veramente!
Adesso dovrai continuare sul sito di Poste Italiane per confermare il pagamento di 1 euro per ricevere l’Apple iPhone 12 a casa.
Il finto sito di Poste Italiane
Ora dovrai confermare alcune informazioni per poter ricevere il premio (che, per inciso, non esiste), fornendo indirizzo email, scegliendo il tipo di spedizione e altro.
Finalmente, verrai indirizzato al sito della Apple per il pagamento “della spedizione”.
Il clone del sito Apple per il pagamento
L’ultima tappa di questa avventura è una replica del sito della Apple, dove ti verrà chiesto di inserire i dati della tua carta di credito per il pagamento di 1 Euro di spedizione. Inutile dire, che la somma che verrà prelevata sarà ben più alta.
“Ciao, abbiamo provato a chiamarti…” SMS di MediaWorld – Conclusioni
Nel complesso questo tentativo di phishing a nome MediaWorld, che inizia con l’SMS “Ciao, abbiamo provato a chiamarti” rientra nella nuova serie di tentativi di SMiShing più sofisticati che stiamo continuando a vedere qui su Stolas Informatica. Infatti, è uguale a un tentativo di phishing a nome Euronics e uno a nome Annuncio/Unieuro, in circolazione sempre in questo periodo.
Partendo dal clone di Messenger, che ci rassicura mostrandoci un’app conosciuta e fidata, indirizzandoci quindi al sito di MediaWorld (solo all’apparenza), continuiamo a saltare da un sito all’altro. Questo ci tranquillizza abbastanza, perché solitamente le truffe di phishing avvengono tramite un’unica pagina.
Solo guardando la barra degli indirizzi ci possiamo rendere conto che ci troviamo sempre sullo stesso sito, che è essenzialmente una single-page application.
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS e avvisare la Polizia Postale e MediaWorld del tentativo di phishing.
Che ne pensi di questo articolo sull’SMS di phishing “Ciao, abbiamo provato a chiamarti” a nome MediaWorld? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...