È in corso in Italia una nuova campagna phishing/smishing che sfrutta la multinazionale Eni e i buoni carburanti, studiata appositamente per dispositivi mobile ma funzionante anche sui pc.

L’utente viene invitato tramite un sms a un falso concorso in denaro dell’azienda legato alla sovvenzione governativa per i 70 anni del colosso energetico e rimandato a vari siti che richiedono di inserire i dati personali sensibili.

Il link presente nell’SMS punta a una pagina fake di Eni che presenta un sondaggio generico. Viene poi mostrata una schermata di gioco dove si vince in automatico il premio di 1000 euro sempre al secondo turno. Per ricevere l’importo, tuttavia, è richiesto di inoltrare lo stesso messaggio ad almeno cinque contatti su WhatsApp. L’obiettivo è quello di far alimentare la truffa via WhatsApp dallo stesso truffato.

Laddove l’utente porti a termine tutti i passaggi, verrà indirizzato ad un’altra pagina del concorso che fa riferimento a un falso premio in carburante di 350 euro, per il quale dovrà compilare un form con i propri dati personali e di residenza e al termine del quale apparirà un nuovo sondaggio a fini di profilazione.

Completati tutti questi passaggi, una schermata mostrerà la conferma di avvenuta registrazione al concorso. Tuttavia, la vittima inconsapevolmente si sarà abbonata a un servizio a pagamento e avrà fornito i suoi dati personali ad attori malevoli, di cui al momento non si conosce l’identità.

 

https://www.difesaesicurezza.com/cyber/cybercrime-truffa-smishing-a-tema-eni-e-buoni-carburante-in-italia/

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE