“Ciao, abbiamo provato a chiamarti” – SMS da MediaWorld

Analizziamo l'SMS a nome di MediaWorld e vediamo cosa può succedere cliccando sul link

Hai ricevuto un SMS “Ciao, abbiamo provato a chiamarti…” da MediaWorld? Come altri messaggi di testo che abbiamo già analizzato su questo sito, ad esempio “Stiamo cercando di metterci in contatto” (Annuncio/Unieuro) e “Abbiamo cercato di contattarti” (Euronics), anche stavolta si tratta di un tentativo di phishing. Come consuetudine, diamo uno sguardo approfondito a questa tentata truffa SMiShing, in cui i malintenzionati si spacciano per MediaWorld.

Altri articoli che potrebbero interessarti:

Da diversi giorni, molti utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni) è più o meno il seguente:

Phishing MediaWorld - Ciao abbiamo provato chiamarti

Ciao, abbiamo provato a chiamarti, ma non abbiamo avuto risposta. C’è un trasferimento in sospeso sul tuo account. Vedilo qui: http://w.n1yr.com/Pz522

Rispetto ai messaggi di altre truffe con la stessa dinamica, come il tentativo a nome di Amazon, l’obiettivo della comunicazione è più vago, ma come stiamo per vedere, anche questa volta i truffatori provano a far leva su un premio da recapitare.

Da cosa si può intuire che l’SMS in questione sia un tentativo di phishing? In confronto a messaggi della stessa serie (ovvero truffe SMiShing con le stesse dinamiche), il messaggio è scritto meglio in termini qualitativi. Detto questo, è strano che si faccia leva su “un trasferimento in sospeso sul tuo account”. Quale account? Basterebbe non avere un account attivo sul sito di MediaWorld per capire che non può esserci un trasferimento sullo stesso, no?

Infine, pur essendo un messaggio “da MediaWorld”, è evidente che il link che indicato non porti al sito della catena di negozi di elettronica. Anzi, il collegamento fornito non porta neanche a un sito HTTPS! Se vuoi accedere al vero sito di MediaWorld, puoi trovarlo a questo indirizzo.

Passiamo quindi a vedere cosa succede cliccando sul link contenuto nell’SMS “Ciao, abbiamo provato a chiamarti…” di MediaWorld.

SMS Phishing MediaWorld – Un funnel verso il phishing

Cliccando sul link, cosa che come dico sempre NON BISOGNA ASSOLUTAMENTE FARE, la prima cosa da notare è l’indirizzo della pagina vera e propria (l’ultimo segmento, n=***, cambia da utente a utente):

https://www.acutemile.com/IT/IT_oeddso/?emailid=Unknown&firstname=Unknown

Quindi, il link fornito nell’SMS in realtà è un redirect verso questo sito. Perché l’indirizzo è così importante? Come potrai vedere, questo URL non cambierà mai per tutta la procedura da seguire per “riscattare” il premio, nonostante ci verrà chiesto di accedere a siti diversi.

Il clone di Messenger

Il primissimo sito a cui accediamo è una riproduzione di Messenger di Facebook per smartphone. Provando sempre questi link da computer, la truffa è evidente sin da subito, ma in il design potrebbe trarre in inganno gli utenti smartphone meno attenti. Dico meno attenti perché comunque in alto si vedeva la barra degli indirizzi del browser, con l’indirizzo non corrispondente, né a MediaWorld, né a Messenger di Facebook, che in caso sarebbe proprio messenger.com/t/xxx (numeri al posto delle x).

Phishing Mediaworld - sito messenger

Il testo che “ci verrà inviato” da MediWorld è il seguente:

Ciao *nome*

Congratulazioni, hai vinto un iPhone 12!

Come parte del programma di premi MediaWorld 2020

Puoi reclamarlo gratuitamente!

Fai clic su questo link per ottenre il tuo iPhone 12 www.mediaworld.it/2020promo

Passando con il mouse su quel link, potrai vedere che non indirizza al sito di MediaWorld, ma alla stessa pagina su cui già ti trovi.

La pagina duplicata di MediaWorld per la vincita del concorso

La pagina che caricherà cliccando sul link “verso” MediaWorld è la seguente:

Phishing mediaworld - Sito mediaworld premio

Ti verrà chiesto di rispondere ad alcune domande a scelta multipla, la prima delle quali è confermare il tuo nome e cognome, città, indirizzo e altri dati personali generici (età, famiglia…). La cosa strana da notare è che troverai tutte le informazioni “corrette”, quindi evidemente la truffa di phishing sfrutta un database completo.

In fondo alla schermata troverai anche un timer che indica che il tempo per participare alla promozione sta per scadere. Inutile dire che è solo per creare un senso di urgenza, perché potrai “partecipare” anche quando è a zero (che fortuna eh?).

Phishing mediaworld - Sito unieuro apple iphone

Ancora più in basso, troverai diversi commenti da “Facebook” che confermano di aver ricevuto l’Apple iPhone 12. Inutile dire che sono finti, tant’è che cliccando sul nome o sulla foto profilo non succede nulla.

Ci tengo anche a specificare che il primo e il terzo nome della prima domanda sono sempre identici e il tuo risulterà sempre al secondo posto.

Dopo aver risposto alle domande, anche cliccando su qualsiasi opzione (pure quelle sbagliate), ti verrà chiesto di cliccare su alcuni pacchetti per vedere se hai vinto. Ma pensa, hai vinto veramente!

Adesso dovrai continuare sul sito di Poste Italiane per confermare il pagamento di 1 euro per ricevere l’Apple iPhone 12 a casa.

Il finto sito di Poste Italiane

Phishing mediaworld - Sito poste premio

Ora dovrai confermare alcune informazioni per poter ricevere il premio (che, per inciso, non esiste), fornendo indirizzo email, scegliendo il tipo di spedizione e altro.

Finalmente, verrai indirizzato al sito della Apple per il pagamento “della spedizione”.

Il clone del sito Apple per il pagamento

L’ultima tappa di questa avventura è una replica del sito della Apple, dove ti verrà chiesto di inserire i dati della tua carta di credito per il pagamento di 1 Euro di spedizione. Inutile dire, che la somma che verrà prelevata sarà ben più alta.

Phishing mediaworld - Sito apple carta credito

“Ciao, abbiamo provato a chiamarti…” SMS di MediaWorld – Conclusioni

Nel complesso questo tentativo di phishing a nome MediaWorld, che inizia con l’SMS “Ciao, abbiamo provato a chiamarti” rientra nella nuova serie di tentativi di SMiShing più sofisticati che stiamo continuando a vedere qui su Stolas Informatica. Infatti, è uguale a un tentativo di phishing a nome Euronics e uno a nome Annuncio/Unieuro, in circolazione sempre in questo periodo.

Partendo dal clone di Messenger, che ci rassicura mostrandoci un’app conosciuta e fidata, indirizzandoci quindi al sito di MediaWorld (solo all’apparenza), continuiamo a saltare da un sito all’altro. Questo ci tranquillizza abbastanza, perché solitamente le truffe di phishing avvengono tramite un’unica pagina.

Solo guardando la barra degli indirizzi ci possiamo rendere conto che ci troviamo sempre sullo stesso sito, che è essenzialmente una single-page application.

Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS e avvisare la Polizia Postale e MediaWorld del tentativo di phishing.

Che ne pensi di questo articolo sull’SMS di phishing “Ciao, abbiamo provato a chiamarti” a nome MediaWorld? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!

Indice

Il tuo indirizzo IP è:

18.97.9.169

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.

Torna in alto

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Indice

Il tuo indirizzo IP è:

18.97.9.169

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.