Hai ricevuto un SMS “chiediamo la tua collaborazione per aggiornare…” da Unieuro? Anche in questo caso, come per gli altri messaggi di testo “Abbiamo ricevuto correttamente la richiesta” (BNL) e “Abbiamo cercato di contattarti” (Euronics) analizzati su questo sito, si tratta di un tentativo di phishing. Come nostro solito, diamo un’occhiata quanto più approfondita a questa tentata truffa SMiShing, in cui gli “hacker” si spacciano per Unieuro sfruttando un’offerta del brand stesso.
Altri articoli che potrebbero interessarti:
- Come scoprire se qualcuno sta spiando il tuo telefono
- Hai veramente bisogno di una VPN nel [current_date format=”Y”]
- “Ringraziamento per la tua recente esperienza” – Phishing MediaWorld
Da alcuni giorni, diversi utenti stanno ricevendo un messaggio di testo sospetto sui propri telefoni, l’SMS (sempre con alcune variazioni) è più o meno il seguente:
Gentile cliente, chiediamo la tua collaborazione per aggiornare i tuoi dati e i consensi privacy su http://new.s.unieu.ro/HgWe8Txk Per te un coupon di 50 Euro.
Rispetto ad altri messaggi con dinamiche simili, come il tentativo a nome MediaWorld, anche in questo caso, i malitenzionati fanno leva su un argomento molto attuale e a cuore, ovvero dati e consensi per la privacy. Poi, tanto per indorare la pillola viene lanciata anche un’altra esca per invogliare e cliccare e fornire tutte le informazioni necessarie, ovvero un coupon da cinquanta Euro. Sicuramente appetibile insomma.
Quindi, da cosa possiamo intuire che l’SMS in questione da parte di Unieuro sia un tentativo di phishing? Come altri messaggi simili (ovvero altre truffe SMiShing a nome di brand famosi), il messaggio offre alcuni spunti per la riflessione. Tanto per cominciare, il testo parla di “aggiornare i tuoi dati e i consensi privacy”. Hai un account sul sito di Unieuro? È chiaro che in caso contrario, l’autenticità del messaggio è già ampiamente compromessa e non dovrebbe esserci bisogno di andare oltre.
Esistenza di un account sul sito di Unieuro a parte, ci sono un altro paio di elementi rivelatori sulla natura phishing del messaggio.
Cominciamo con una precisazione. È capitato in passato che Unieuro offrisse un buon da cinquanta Euro per aggiornare i dati personali, ma la comunicazione arrivava tramite email (personalmente non mi fiderei comunque). Inoltre, nell’offerta originale viene precisato subito che il coupon è valido solo su spese minime di 300 €. Tra l’altro, assicurarsi dell’autenticità di un mittente di posta elettronica è molto più facile, mentre con gli SMS senza usare mezzi più sofisticati dobbiamo fidarci del nome sul telefono, senza poter fare altri controlli.
L’ultimo elemento che fa alzare un sopracciglio (e non di poco) è il link incluso nell’SMS di phishing a nome Unieuro. L’URL proposto infatti è http://new.s.unieu.ro/HgWe8Txk. Perché Unieuro non dovrebbe inviarti un link verso il suo sito ufficiale, ovvero https://unieuro.it? Il protocollo non protetto HTTP e quel dominio “new.s.unieu.ro” dovrebbero decisamente metterti in guardia. Detto questo, come stiamo per vedere, l’SMS di phishing a nome Unieuro è molto pericoloso per diversi motivi.
SMS Phishing Unieuro – Il link porta davvero al sito di Unieuro?
Cliccando sul link, cosa che come dico sempre NON BISOGNA ASSOLUTAMENTE FARE, la prima impressione, sopratutto visitando l’url dal computer è che il sito sia effettivamente quello di Unieuro:
https://unieuro.it/online/gestione-privacy?token=764da7e2fcae50f047e8c671d099…
Dopo tutto, adesso vediamo il protocollo HTTPS e il domino unieuro.it, perché non fidarci? Perché, come già accennato, se in effetti il sito è quello originale, non ci sarebbe stato motivo di inviare un URL mascherato. Infatti, provando a “pingare” vediamo, come ci aspettavamo, che il link nell’SMS di phishing è stato abbreviato e, prima di portarci all’URL finale passa per un altro redirect, ovvero: https://contact.unieuro.it/pub/cc?ri=…
In linea di massima quindi, sembrerebbe che il sito su cui “atterriamo” cliccando sull’SMS di phishing, sia in effetti quello di Unieuro, ma passando prima per una chiamata API (Application Programming Interface), come dimostra anche il token nell’URL finale.
Se l’SMS di Unieuro fosse autentico, non solo lo dovrebbero ricevere solo utenti già iscritti al sito (non è il caso della persona che mi ha inviato lo screenshot), ma sarebbe stato più che sufficiente un link semplice al sito ufficiale, visto che poi per aggiornare i dati e i consensi alla privacy basterebbe fare il login, no?
“Chiediamo la tua collaborazione per aggiornare i tuoi dati…” SMS di phishing da Unieuro – Conclusioni
Nel complesso questo tentativo di phishing a nome Unieuro, che inizia con l’SMS “chiediamo la tua collaborazione per aggiornare i tuoi dati…” rientra in una nuova serie di tentativi di SMiShing più sofisticati, che sicuramente continueremo a vedere qui su Stolas Informatica.
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS e avvisare la Polizia Postale e Unieuro del tentativo di phishing.
Che ne pensi di questo articolo sull’SMS di phishing “chiediamo la tua collaborazione per aggiornare i tuoi dati…” a nome Unieuro? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...