Alitalia, Carrefour, Conad e altri marchi sono oggetto una campagna fraudolenta online e sui social network che punta a indirizzare utenti verso siti che sottraggono inoculano malware, domandano la sottoscrizione ad abbonamenti, sottraggono dati, etc. Ovviamente tutti marchi di queste grandi aziende non sono in alcun modo coinvolti, ma vittime come i consumatori.
La società specializzata in cybersicurezza Group-IB ha spiegato che il fenomeno sta investendo Italia e Spagna. "Il sistema 'Lotsy' prevede l'uso illegale di marchi famosi e quiz per ingannare le persone a visitare siti Web tossici di terze parti. Il team di protezione del marchio di Group-IB ha rilevato un totale di 114 risorse Web (N.d.R. domini) contraffatte coinvolte nel programma", spiega la società di Singapore.
Nello specifico vengono sfruttati falsi regali, come biglietti di prima classe, coupon, cosmetici e persino contanti per indurre a visitare siti Web fasulli apparentemente ufficiali. Le comunicazioni avvengono tramiti post su Facebook, su siti web, via messaggi di WhatsApp, etc.
"Successivamente, una volta fatto clic sul collegamento, si finisce su un sito Web falso, molto simile ai siti legittimi delle società sopra menzionate: i truffatori utilizzano URL che imitano i siti Web legittimi e copiano il marchio di società famose su evitare sospetti", prosegue Group-IB. "Per ottenere il premio ti viene chiesto di rispondere ad alcune semplici domande. Questa è una tecnica di ipnosi: ci si aspetta che tu dia risposte positive a domande semplici, e aiuta i truffatori a stabilire la fiducia. Quando rispondi a tutte le domande, il sito web ti chiede di apprezzare la pagina e condividere il post con un numero di amici di Facebook o di contatti WhatsApp per ottenere il premi. A questo punto, vedi anche una serie di falsi commenti di Facebook sul sito web che elogiano le aziende per i doni che i commentatori presumibilmente hanno ricevuto".
Il problema è che premendo il tasto di condivisione e coinvolgendo inconsapevolmente gli amici invece di ricevere un premio si viene reindirizzati su siti dannosi, oppure viene richiesto di installare un'estensione malware oppure si richiede l'abbonamento a servizi. "Il tipo di sito Web a cui sei reindirizzato dipende dalle impostazioni dell'utente, del dispositivo o della lingua dell'utente", sottolinea la società.
Il consiglio quindi è di non cliccare su URL sospetti anche se provenienti da amici. Controllare i nomi del dominio ed evitare "risorse sospette che richiedono dati personali e di pagamento".