In questi giorni festivi, gran parte delle persone che ci leggono saranno impegnate nel fare acquisti per i propri cari, e per allestire cenoni pantagruelici degni d’un re. Normale, quindi, che si cerchino anche delle buone occasioni, per il massimo della resa ad un prezzo ragionevole: proprio contando su questo, diversi hacker hanno messo in circolazione, su internet, ma anche sulle app, diverse campagne di phishing a tema “buoni spesa” (molto simili a quelle già viste in relazione ad Ikea, Zara, Decathlon, e H&M). In questo caso, trincerandosi dietro brand famosi quali Eurospin e Coop.
Ne ha dato notizia, con una manciata di post sul proprio profilo facebookiano “Una vita da social”, la Polizia Postale, che ha colto l’occasione per fornire anche diversi dettagli in merito. Nel caso dell’Eurospin, alcuni cybercriminali – non appena sono iniziate le festività natalizie – hanno fatto partire una campagna di spam, sia sui social che tramite Whatsapp, in base alla quale si prospettava, agli ignari utenti, la possibilità di vincere uno dei 10 mila (10.000!) buoni spesa messi in palio dalla catena di hard discount Eurospin (alimentari, piccoli supermercati).
Interpellata a riguardo, la holding Eurospin Italia SpA, con sede a San Martino Buon Albergo (VR), ha negato ogni coinvolgimento nella finta promozione e, quindi, è diventata subito palese la natura capziosa della campagna di phishing in questione, volta a carpire preziosi dati personali: per vincere uno dei fantomatici buoni messi in palio, infatti, veniva richiesto – ai destinatari delle comunicazioni – di cliccare ed inserire i propri dati personali. Così, oltre a beccare qualche bel virus, si fornivano ai criminali – che erano dietro quest’operazione disinvolta – i propri dati sensibili e dal potenziale valore finanziario.
L’altra minaccia, similare, sulla quale ha messo in guardia – quasi nello stesso periodo – la Polizia Postale, riguarda una mail che sta circolando nelle caselle postali, nel corso della quale si notificava all’utente che, in quanto destinatario della medesima, era assegnatario di uno dei 350 buoni spesa – del valore di 500 euro cadauno – messi in palio dalla catena di supermercati Coop, per poter effettuare la propria spesa natal-festiva.
Per confermare la partecipazione a questa fantomatica iniziativa, con la quale Coop – ovviamente – non ha nulla a che vedere, sarebbe necessario – manco a dirlo – inserire i propri dati personali, compresi nome e cognome ed il relativo numero di telefono. Peccato che, inseriti i dati in questione, l’unica cosa certa è che siano stati comunicati ad anonimi personaggi che, verosimilmente, li venderanno nei mercati del Deep Web, o li useranno per confezionare mirate campagne virali.
Naturalmente, in ambedue i casi, il consiglio fornito dalle forze di polizia consiste nel cestinare le comunicazioni in oggetto, e nel far sempre riferimento ai siti istituzionali delle principali catene di supermercati, onde ricevere ufficiali comunicazioni in merito ad eventuali promozioni in corso.