In questi giorni il tempo è ancora piuttosto instabile ma, tra qualche settimana, il sole albergherà in pianta stabile nei nostri cieli. Secondo alcuni recenti report di sicurezza, però, non siamo gli unici ad aspettare il bel solleone. G Data, infatti, in queste ore, sta mettendo gli utenti della rete in guardia contro un tentativo di phishing che ha per protagonista alcuni celebri occhiali da sole.
L’avviso di cui parliamo è stato diffuso online da Sabrina Berkenkopf, technical Editor di G-Data, la nota software house tedesca produttrice dell’omonimo (ottimo) antivirus. Ebbene, la Berkenkopf – nel corso di un post sul blog istituzionale di G-Data – ha comunicato che è in corso una massiccia campagna di phishing che ha per protagonista i noti occhiali da sole Ray-Ban, attualmente prodotti dall’italiana Luxottica.
In sostanza, a diverse persone starebbe arrivando – attraverso vari canali – un messaggio con il quale li si informa che potrebbero acquistare un paio di occhiali Ray-Ban a meno di 20 dollari, con uno sconto di circa l’85% sul reale prezzo di mercato (circa 130 euro).
Per avvalersi dello sconto in questione, l’utente dovrebbe “solo” fare click su un collegamento internet. Il collegamento in questione, è stato rilevato, porterebbe ad una 40 ina di falsi negozi online dei quali già 16 sono stati chiusi in seguito ad una denuncia di Luxottica. I negozi in questione, intestati ad elementi cinesi sarebbero ospitati, però, da server statunitensi.
Qual è il reale scopo di questa campagna di phishing? Secondo G-Data, si potrebbe ipotizzare il tentativo di vendere prodotti contraffatti (ipotesi più semplice) ma non sono nemmeno da scartare l’eventualità della truffa (incassare ma non spedire nulla) ed il tentativo di carpire i dati personali e delle carte di credito (per il Deep Web). Dulcis in fundo, il phishing in questione potrebbe anche essere un’occasione (buona, dipende dai punti di vista) per diffondere in lungo e in largo del malware, o per creare una rete di PC “zombie” da usare per attacchi informatici a larga scala.
Quel che più inquieta di questa campagna di phishing “degli occhiali Ray-Ban scontati dell’85%”, è che non si diffonde solo tramite il circuito delle email. Messaggi attinenti a questa fantasmagorica promozione “estiva” starebbero, in queste ore, circolando anche tramite SMS, instant messenger, e Facebook. Particolarmente interessante e creativo, ma anche per questo subdolo, sarebbe il modo in cui verrebbe usato, a tal scopo, il canale facebookiano.
La promozione degli occhiali Ray-Ban praticamente regalati non avverrebbe tramite semplici post ma con la creazione di eventi promozionali, in lingua locale, ai quali si verrebbe inviati. A quanto pare, poi, verrebbe usato anche il sistema del tag alle foto.
G-Data, naturalmente, invita a non cliccare sul link contenuto nei messaggi di cui sopra e, anzi, ad eliminare questi “singolari” quanto truffaldini spot.