Occhiali Ray-Ban scontati all’85%? La fregatura è servita

L’estate si avvicina e anche il cyber-crimine si prepara per la nuova stagione. La prima campagna di phishing “a tema” è partita in grande stile e, come spiega Sabrina Berkenkopf  in un post sul blog di G Data, prende di mira il mercato degli occhiali da sole di marca.

La maggior parte dei messaggi fa riferimento al popolare brand Ray Ban (di proprietà dell’italiana Luxottica) e propone occhiali da sole con sconti fantasmagorici (fino all’85%) acquistabili online.

È il classico specchietto per le allodole, ma a rendere particolarmente insidiosa la campagna è il metodo di diffusione: oltre alla classica email, infatti, i truffatori stanno utilizzando massicciamente anche Facebook, SMS e Instant Messenger.

A destare preoccupazione, in particolare, è l’utilizzo di Facebook. Gli annunci, infatti, sono mascherati attraverso la creazione di eventi o il tag di fotografie. Una modalità piuttosto originale, che può facilmente trarre in inganno le potenziali vittime.

I collegamenti Internet all’interno dei messaggi puntano a falsi negozi online, una parte dei quali sono già sotto sequestro in seguito alle indagini avviate in seguito alla denuncia di Luxottica.

I domini a cui fanno riferimento sarebbero riconducibili alla Cina, ma ospitati su server situati prevalentemente negli Stati Uniti.

Non è chiaro, al momento, quale sia l’obiettivo specifico dei truffatori. Le ipotesi degli analisti G Data spaziano dalla semplice vendita di prodotti contraffatti, alla truffa (mancata consegna del prodotto), per arrivare al furto dei dati della carta di credito degli aspiranti acquirenti.

Non è esclusa, però, l’ipotesi che i siti in questione possano essere usati anche come veicolo per la diffusione di malware.

Del resto, se già ci rubano dei soldi, perché non aggiungere anche un virus o un ransomware?