Sicurezza

Occhiali Ray-Ban scontati all’85%? La fregatura è servita

L’estate si avvicina e anche il cyber-crimine si prepara per la nuova stagione. La prima campagna di phishing “a tema” è partita in grande stile e, come spiega Sabrina Berkenkopf  in un post sul blog di G Data, prende di mira il mercato degli occhiali da sole di marca.

La maggior parte dei messaggi fa riferimento al popolare brand Ray Ban (di proprietà dell’italiana Luxottica) e propone occhiali da sole con sconti fantasmagorici (fino all’85%) acquistabili online.

email
Solo 20 dollari per un paio di occhiali da sole di marca… come resistere?

È il classico specchietto per le allodole, ma a rendere particolarmente insidiosa la campagna è il metodo di diffusione: oltre alla classica email, infatti, i truffatori stanno utilizzando massicciamente anche Facebook, SMS e Instant Messenger.

A destare preoccupazione, in particolare, è l’utilizzo di Facebook. Gli annunci, infatti, sono mascherati attraverso la creazione di eventi o il tag di fotografie. Una modalità piuttosto originale, che può facilmente trarre in inganno le potenziali vittime.

facebook
Il phishing su Facebook utilizza falsi eventi per dare una qualche credibilità al messaggio pubblicitario. Abbiamo visto tutti questi inviti a eventi in italiano, ma non è un fenomeno solo locale, come possiamo leggere nella foto.

I collegamenti Internet all’interno dei messaggi puntano a falsi negozi online, una parte dei quali sono già sotto sequestro in seguito alle indagini avviate in seguito alla denuncia di Luxottica.

I domini a cui fanno riferimento sarebbero riconducibili alla Cina, ma ospitati su server situati prevalentemente negli Stati Uniti.

shop2
I falsi negozi online individuati fino ad ora sono 40. Di questi, 16 sono stati già posti sotto sequestrato.

Non è chiaro, al momento, quale sia l’obiettivo specifico dei truffatori. Le ipotesi degli analisti G Data spaziano dalla semplice vendita di prodotti contraffatti, alla truffa (mancata consegna del prodotto), per arrivare al furto dei dati della carta di credito degli aspiranti acquirenti.

Non è esclusa, però, l’ipotesi che i siti in questione possano essere usati anche come veicolo per la diffusione di malware.

Del resto, se già ci rubano dei soldi, perché non aggiungere anche un virus o un ransomware?