Giuseppe F.
Ormai tutti i consumatori dovrebbero avere una certa familiarità con il phishing, l’azione con cui dei truffatori inviano delle mail che sembrano provenire da negozi online affidabili. In questi messaggi viene chiesto all’utente di inserire i propri dati personali su dei siti che poi si rivelano falsi. Tutto ciò per poter rubare l’identità delle vittime o i loro soldi.
Per rendere la loro trappola più funzionale, i malintenzionati creano dei siti web che imitano in tutto e per tutto quelli di e-commerce più noti (Amazon, Temu, Shein). Di solito il link rimanda a una pagina di pagamento, ed è lì che avviene l’inganno ai danni degli utenti. Sempre più diffusa è anche la truffa nota come smishing: un giochetto simile al phishing ma veicolato tramite SMS.
Anche con questo tipo di attacco l’utente riceve un messaggio che sembra provenire da un sito noto, con un link che però riporta a un sito fraudolento. L’accesso al link espone all’infezione da parte di un malware. Sempre più utenti ricevono poi mail e messaggi in cui si parla di un pacco bloccato, con richiesta di pagamento di una tassa extra per la consegna o di una conferma. E, come prevedibile, messaggi del genere contengono link a siti falsi e pericolosi.
I truffatori hanno anche cominciato a pubblicare o a diffondere annunci falsi, con promozioni e promesse di regali. Così facendo, la potenziale vittima viene attirata in una pagina web che potrebbe rivelarsi insidiosa. La nuova truffa che sta girando in questi giorni sfrutta per esempio il nome di un colosso e-commerce: si tratta di Shein.
La truffa della Mistery Box su Shein
Il messaggio fraudolento imita le campagne che la piattaforma cinese è solita proporre ai suoi utenti: con alcuni vaghi riferimenti ad acquisti recenti su Shein, i truffatori provano a ingannare la potenziale vittima annunciandogli un premio inatteso. Per poter ottenere il regalo bisogna però confermare il proprio interesse rispondendo alla mail o visitando il sito allegato…
La mail evoca la possibilità di ricevere subito uno “Shein mistery box“: un bel regalo gratis. Ma il messaggio appare pieno di errori grammaticali e riporta in calce un indirizzo e-mail sospetto, che non ha nulla di istituzionale. Ormai non è raro ricevere mail del genere che sembrano provenire da Shein e rimandano a offerte allettanti come buoni regalo o pacchi misteriosi…
Tutte queste mail contengono link che indirizzano a siti web ingannevoli, molto simili a quello ufficiale di Shein. Ed è in questi siti che poi viene chiesto di inserire i propri dati personali o di compilare una scheda con i numeri della carta di credito. Per riscattare il premio bisognerebbe inserire varie informazioni sensibili. E farlo davvero equivale a esporre i propri risparmi all’azione criminale di ladri informatici.
Quando il mittente non proviene da un dominio ufficiale di Shein si tratta sempre di una truffa. Quindi è meglio non cliccare mai suoi link suggeriti né rispondere alla mail. Se si ha paura di perdere qualche promozione, conviene andare direttamente sul sito dell’e-commerce, e vedere se la piattaforma propone davvero offerte simili.