“Stiamo cercando di metterci in contatto” – SMS da Annuncio

Analizziamo l'SMS a nome di Annuncio/Unieuro e vediamo cosa può succedere cliccando sul link

Hai ricevuto un SMS “Stiamo cercando di metterci in contatto con…” da Annuncio? Come altri messaggi di testo già visti su questo sito, ad esempio “Abbiamo cercato di contattarti” (Euronics) e “Questa e l’ultima notifica da parte di…” (Unieuro), anche in questo caso si tratta di un tentativo di phishing. Come nostro solito, diamo uno sguardo approfondito a questa tentata truffa SMiShing, in cui i criminali informatici si spacciano per Unieuro.

Altri articoli che potrebbero interessarti:

Da alcuni giorni, numerosi utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni da caso a caso) è il seguente:

Phishing unieuro - stiamo cercando metterci contatto

Stiamo cercando di metterci in contatto con Mauro – Hai ottenuto il 3-posto nel nostro regalo il 05/08/20. Il tuo premio: www.rdl.life/i1/?nf=171107292

Come il tentativo a nome di Amazon, anche in questo caso i truffatori provano a fare leva su un premio da recapitare.

Perché è chiaro che l’SMS in questione è un tentativo di phishing? Tanto per cominciare, basta dare un’occhiata a lessico e formattazione del testo. Il messaggio infatti dice che “hai ottenuto il 3-posto nel nostro regalo…”. Già quel “3-posto” è un bel campanello di allarme, visto che “3º” “3o” o “terzo” sarebbero state tutte scelte migliori. “Nel nostro regalo” poi è la conferma definitiva. L’SMS non fa riferimento a una lotteria, un concorso o un’estrazione. Abbiamo vinto il terzo posto nel regalo?

Infine, non viene mai nominato l’organizzatore del “concorso” (o regalo che sia). Per scoprirlo è necessario cliccare sul link (NON FARLO) e il vincitore è… Unieuro! In questo senso, è subito chiaro che il link su cui cliccare non corrisponde al sito di Unieuro, che puoi trovare a questo indirizzo.

Passiamo quindi a vedere cosa succede cliccando sul link contenuto nell’SMS “Stiamo cercando di metterci in contatto” di Annuncio.

SMS Phishing Unieuro (Annuncio) – Un funnel verso il phishing

Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, la prima cosa da notare è l’indirizzo della pagina vera e propria (l’ultimo segmento, n=***, cambia da utente a utente):

puretimeco.com/IT/IT_meeumo/?uclick=qq7sxs8r&n=Unknown

Il link fornito nell’SMS è quindi un redirect verso questo sito. Perché l’indirizzo è così importante? Come vedrai, questo URL non cambierà mai per tutta la procedura richiesta per “riscattare” il premio, nonostante ci verrà chiesto di accedere a siti diversi.

Il clone di Messenger

Il primissimo sito a cui accediamo è una riproduzione di Messenger di Facebook per smartphone. Personalmente provo sempre questi link da computer, quindi la truffa è stata evidente sin da subito, ma il design potrebbe tranquillamente trarre in inganno gli utenti smartphone.

Phishing unieuro - Sito Messenger

Il testo che “ci verrà inviato” da Unieuro è il seguente:

Ciao *nome*

Congratulazioni, hai vinto un Galaxy S20!

Come parte del programma di premi Unieuro 2020

Puoi usarlo per lo shopping online

Fai clic su questo link per ottenre il tuo Galaxy S20 www.unieuro.it/2020promo

Passando con il mouse su quel link, potrai vedere che non indirizza affatto verso il sito di Unieuro, ma alla stessa pagina su cui già ti trovi.

La pagina duplicata di Unieuro per la vincita del concorso

La pagina che caricherà cliccando sul link “verso” Unieuro è la seguente:

Phishing unieuro - Sito unieuro premio

Ti verrà chiesto di rispondere ad alcune domande a scelta multipla, la prima delle quali è confermare il tuo nome e cognome, città, indirizzo e altri dati personali generici (età, famiglia…). La cosa strana da notare è che troverai tutte le informazioni “corrette”, quindi evidemente la truffa di phishing sfrutta un database completo.

In fondo alla schermata troverai anche un timer che indica che il tempo per participare alla promozione sta per scadere. Inutile dire che è solo per creare un senso di urgenza, perché potrai “partecipare” anche quando è a zero (che fortuna eh?).

Phishing unieuro - Sito unieuro samsung galaxy s20

Ancora più in basso, troverai diversi commenti da “Facebook” che confermano di aver ricevuto il Samsung Galaxy S20. Inutile dire che sono finti, tant’è che cliccando sul nome o sulla foto profilo non succede nulla.

Ci tengo anche a specificare che il primo e il terzo nome della prima domanda sono sempre identici e il tuo risulterà sempre al secondo posto.

Dopo aver risposto alle domande, anche cliccando su qualsiasi opzione (pure quelle sbagliate), ti verrà chiesto di cliccare su alcuni pacchetti per vedere se hai vinto. Certo che hai vinto!

Adesso dovrai continuare sul sito di Poste Italiane per confermare il pagamento di 1 euro per ricevere il Samsung Galaxy S20 a casa.

Il finto sito di Poste Italiane

Phishing unieuro - Sito poste premio

Ora dovrai confermare alcune informazioni per poter ricevere il premio (che, per inciso, non esiste), fornendo indirizzo email, scegliendo il tipo di spedizione e altro.

Finalmente, verrai indirizzato al sito della Samsung per il pagamento “della spedizione”.

Il clone del sito Samsung per il pagamento

L’ultima tappa di questa avventura è una replica del sito della Samsung, dove ti verrà chiesto di inserire i dati della tua carta di credito per il pagamento di 1 Euro di spedizione. Inutile dire, che la somma che verrà prelevata sarà molto più cara.

Phishing unieuro - Sito samsung carta credito

“Stiamo cercando di metterci in contatto” SMS di Annuncio/Unieuro – Conclusioni

Nel complesso questo tentativo di phishing a nome Unieuro, che inizia con l’SMS “Stiamo cercando di metterci in contatto” è più sofisticato di altri già visti su questo sito. Tuttavia, è assolutamente uguale a un tentativo di phishing a nome Euronics che sta circolando sempre in questo periodo.

Partendo dal clone di Messenger, che ci rassicura facendoci vedere un’app che conosciamo bene e indirizzandoci al sito di Unieuro (solo graficamente), continuiamo a saltare da un sito all’altro. Questo ci tranquillizza abbastanza, perché solitamente le truffe di phishing avvengono tramite un’unica pagina.

Solo guardando la barra degli indirizzi ci renderemmo conto che ci troviamo sempre sullo stesso sito, che è essenzialmente una single-page application.

Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS e avvisare la Polizia Postale e Unieuro del tentativo di phishing.

Che ne pensi di questo articolo sull’SMS di phishing “Stiamo cercando di metterci in contatto” a nome Annuncio/Unieuro? Commenta qui sotto e condividila con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!

Indice

Il tuo indirizzo IP è:

45.79.250.72

La tua posizione è:

Frankfurt am Main,

Germania

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.

Torna in alto

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Indice

Il tuo indirizzo IP è:

45.79.250.72

La tua posizione è:

Frankfurt am Main,

Germania

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.