Group-IB, una società internazionale specializzata nella prevenzione di attacchi informatici, ha scoperto una nuova ondata di attacchi fraudolenti che coinvolgono dozzine di marchi noti come Alitalia, Carrefour e Conad.
L'impianto truffaldino, che Group-IB ha denominato "Lotsy", prende di mira soprattutto i clienti di lingua italiana e spagnola e prevede l'uso illegale di marchi famosi all'interno di fantomatiche offerte o campagne promozionali, così da indurre i malcapitati a visitare siti web dannosi.
Solitamente accade che un amico condivida su Facebook o WhatsApp un messaggio che segnala un buono Conad da 500 euro, un'offerta per un volo Alitalia o una promozione sui prodotti Carrefour. Chi vede il messaggio, incuriosito dal vantaggio economico, commette l'errore di cliccare sul link che rimanda ad un insidioso sito di phising, costruito ad arte per rubare i dati dei clienti.
Questi falsi siti web sono molto simili ai siti ufficiali delle società sopra menzionate: i truffatori utilizzano URL che imitano quelli legittimi e copiano i marchi aziendali per evitare sospetti.
la truffa "lotsy" step-by-step
Prima di ottenere lo sconto promesso, al malcapitato utente già approdato sulla falsa pagina aziendale viene chiesto di rispondere ad alcune semplici domande, finalizzate ad instaurare un rapporto di fiducia tra l'ignara vittima e i truffatori (es. Quante volte fai la spesa? Cosa compri maggiormente al supermercato?).
Successivamente, si chiede alla vittima di apprezzare la pagina e di condividere il post con gli amici di Facebook o con i contatti di WhatsApp (es. Clicca su "INVITA" e invia il messaggio a 20 amici o 5 gruppi).
Per convincere l'utente a proseguire, sul falso sito web vengono visualizzati alcuni commenti (anche questi rigorosamente falsi) che lodano le aziende per i doni che i commentatori avrebbero ricevuto.
Ma quando la vittima compirà l'ultimo step del percorso truffaldino e cliccherà il pulsante di condivisione coinvolgendo inconsapevolmente i suoi amici nel sistema fraudolento, non riceverà alcun premio.
Al contrario, l'epidemia fraudolenta si diffonderà ulteriormente e il truffato verrà reindirizzato su un sito web dannoso che, in alcuni casi, potrebbe anche attivare un servizio a pagamento. Il tipo di sito web a cui il malcapitato viene reindirizzato varia a seconda delle impostazioni del paese, del dispositivo o della lingua dell'utente.
Come difendersi dalla truffa
Ilya Rozhnov, leader del team che si occupa della protezione dei brand di Group-IB, invita gli utenti ad essere molto prudenti, affermando che "la cifra dei truffati è destinata a crescere perché le false promozioni vengono diffuse sui social network attraverso tecniche di ingegneria sociale molto sofisticate, che manipolano le vittime convincendole a compiere determinate azioni".
La prima cosa cui gli utenti dovrebbero prestare attenzione sono gli URL: vanno evitati quelli sospetti, anche se l'invito a cliccarci sopra è arrivato da un amico. Bisognerebbe sempre fare un attento confronto con il sito web ufficiale, controllandone l'indirizzo e l'interfaccia. Infine, si invitano gli utenti a non fornire mai a chicchessia i propri dati personali e finanziari.