Hai ricevuto un SMS “Come ringraziamento per la tua recente esperienza con…” da MediaWorld? Come altri messaggi di testo molto simili, anche in questo caso si tratta di un tentativo di phishing, di nuovo a nome MediaWorld, come “Abbiamo provato a chiamarti…“. Come nostro solito, analizziamo meglio questa tentata truffa di SMiShing, in cui i criminali informatici si spacciano per la celebre catena di negozi di elettronica.
Altri articoli che potrebbero interessarti:
- AV-Comparatives: la classifica dei migliori antivirus
- La guida completa al phishing
- 15 consigli per migliorare la tua sicurezza online
Phishing MediaWorld: analizziamo l’SMS sospetto
Ultimamente, alcuni utenti ci stanno inviando delle segnalazioni riguardanti un SMS sospetto. Il testo, che può includere delle variazioni a seconda del caso, è il seguente:
Gentile cliente, come ringraziamento per la tua recente esperienza con M-E-D-I-A-W-0-R-L-D, ti abbiamo inviato questo regalo: d9l.life/zVbu0
Sembra abbastanza evidente che l’SMS in questione in realtà non sia altro che un tentativo di phishing. Vediamo subito perché.
Tanto per cominciare, sarebbe bellissimo ricevere un regalo per aver acquistato qualcosa da MediaWorld ma, come diciamo sempre, se sembra troppo bello per essere vero, probabilmente non lo è.
Dopo questa breve parentesi di cinismo, parliamo anche di quel “M-E-D-I-A-W-0-R-L-D”. Solitamente negli SMS il punto è di risparmiare spazio, quindi perché qualcuno dovrebbe voler sprecare caratteri “tratteggiando” il nome del proprio brand? Non solo, ma la O del nome in realtà è uno 0.
Sintassi e ortografia a parte, il link ha evidentemente molto da nascondere. Infatti, perché MediaWorld dovrebbe inviare un link nascosto/abbrevviato? Può capitare che vengano inviati link abbreviati tramite SMS, dopotutto c’è un massimo di caratteri per messaggio, ma abbiamo già capito che il conteggio di questi non conta molto per chi ha scritto il testo.
Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “Come ringraziamento per la tua recente esperienza…” continua a leggere!
Cosa succede cliccando sul link?
Su Stolas Informatica ribadiamo sempre quanto sia importante NON cliccare sui link di questi SMS, ma per curiosità o anche solo per mettere in guardia, vediamo cosa succede.
La lotteria
Cliccando sul link dell’SMS di phishing a nome MediaWorld, la prima cosa che ci viene presentata è un’estrazione “a sorte”. La pagina ci informa che potremmo vincere una TV, una macchina del caffè, una PlayStation 5 o chissà cos’altro. Che fortuna!
Cliccando sul tasto “Riscatta il Codice Ora”, viene eseguito il “sorteggio”. Una volta identificato il premio (nel mio caso un Galaxy S21, ma potrebbero uscire anche altri prodotti), dovresti confermare tutte le opzioni, come colore, memoria del telefono e altro. Nota che sotto viene indicato sin da subito che per poter “ricevere” il dispositivo è necessario un pagamento di € 1,95 (inutile dire che pagherai molto di più e non otterrai proprio nulla).
Confermata tutta questa prima trafila, la pagina ci informa con un pop-up che il pacco ci verrà inviato appena avremo fornito l’indirizzo corretto. Come stai per vedere, si tratta di un dettaglio più importante di quanto non possa sembrare. Nel messaggio, ci sono un paio di altri indizi che rivelano che si tratta di un tentativo di phishing e non di una vera iniziativa di MediaWorld. Infatti, l’espressione “dati del tuo indirizzo corretti” è sbagliata in italiano, “tassa di spedizione” è palesemente una traduzione automatica di “shipping fee” e in Italia il simbolo per il decimale è la virgola, non il punto.
Confermato! Inizieremo a preparare la consegna del premio non appena avrai inserito i dati del tuo indirizzo corretti (ATTENZIONE: spediremo solo a indirizzi italiani).
Promemoria: dovrai solamente corrispondere una piccola tassa di spedizione di 1.95 €
CONFERMA
La spedizione
Cliccando su Conferma, ci sembrerà di essere reindirizzati al sito di Poste Italiane, con una pagina di tracking del pacco. Ma come, abbiamo appena estratto a sorte il nostro premio e non abbiamo mai dato l’indirizzo! Adesso invece vediamo che il tracking è fermo a “Necessaria approvazione dell’indirizzo dei destinatari”, subito dopo la voce “Pacchetto arrivato al centro di distribuzione:”. Per proseguire, bisogna cliccare sul tasto “Conferma e continua”. Continua a leggere per scoprire cosa succederà dopo.
Nella schermata successiva, dobbiamo scegliere se ricevere il pacco a casa, in ufficio o a un indirizzo specifico. Ma non era praticamente pronto per la consegna? Man mano tra l’altro vedrai anche diversi messaggi scorrere sullo schermo, per rendere più credibile la truffa.
Dopo aver selezionato “dove” vogliamo ricevere il pacchetto, dovremo anche confermare se vogliamo che ci venga recapitato di mattina, di pomeriggio o di sera. Quindi, la domanda successiva ci chiede di selezionare il vettore per la spedizione tra Poste Italiane, DHL, o Altro corriere. Anche in questo caso ci sarebbe da ricordare che ci è stato appena fatto vedere un tracking in cui il pacco è praticamente in consegna e stiamo un sito che vuole replicare quello di Poste Italiane. Insomma, i truffatori non sono stati troppo attenti ai dettagli, né tanto meno alla fabula narrativa.
Confermato il corriere, dopo qualche secondo, verremo informati che abbiamo vinto un Galaxy S21! Lo so, è veramente molto confuso tutto il processo. Comunque, per procedere, per chi ancora non avesse capito che l’SMS di MediaWorld non è altro che un tentativo di phishing neanche riuscito troppo bene, bisogna cliccare sul tasto Confermare i dati qui.
Phishing MediaWorld: il pagamento
Fortunatamente, l’ultima parte della truffa è stata già disattivata. Infatti, per il pagamento vero e proprio, si veniva reindirizzati a un sito legittimo (SportUniqo), che però si occupa di tutt’altro. Evidentemente i proprietari dell’eCommerce in questione si sono resi conto di essere stati hackerati e hanno chiuso subito la falla.
Per completezza però, ecco come ci veniva proposto di pagare i 2 euro per la spedizione dello smartphone in premio.
“Ringraziamento per la tua recente esperienza con MediaWorld” – Conclusioni
Come altri tentativi di SMiShing simili, anche in questo caso la truffa offre un percorso abbastanza elaborato. Personalmente trovo che aver sviluppato così tanto l’esperienza del “premio” faccia solo perdere credibilità al tentativo, ma il fatto che sia così dinamico sicuramente può confondere.
Ricorda infatti che tutto inizia cliccando sul link nell’SMS, quindi si prevede che la vittima stia usando il proprio smartphone. Su questi dispositivi è normale non accorgersi di alcuni dettagli. Ad esempio, fino al momento del pagamento il sito su cui troviamo tutta la prima sezione della truffa è vequad.com, che non solo non ha nulla a che fare con MediaWorld o Poste Italiane, ma è evidentemente solo il sito su cui vengono caricati gli script per queste campagne di phishing. Infatti, ecco come appare la home di vequad.com:
Non mi stancherò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questi SMS. Come sempre, la cosa migliore da fare è cancellare l’SMS e informare sia la Polizia Postale, sia MediaWorld, del tentativo di phishing.
Hai ricevuto anche tu l’SMS “Come ringraziamento per la tua recente esperienza” da MediaWorld? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica, al nostro gruppo Telegram e di seguirci su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...