Home » Internet » Nuova TRUFFA su WhatsApp che sfrutta il Coronavirus ed il marchio Nike

Nuova TRUFFA su WhatsApp che sfrutta il Coronavirus ed il marchio Nike

Su WhatsApp sta circolando una nuova truffa che, sfruttando l’attuale situazione legata al COVID-19 ed il marchio Nike, rischia di coinvolgere decine di migliaia di utenti in pochi giorni, anche grazie alla logica di funzionamento che l’autore ha posto in essere per garantirsi una rapida ed imponente diffusione dell’inganno stesso. Vediamo insieme nel dettaglio di cosa si tratta e di come possiamo prevenire il diffondersi di questo e simili raggiri.
Prima di continuare con l’articolo, sappi che ho realizzato il video che qui sotto riporto e che ti consiglio di guardare, in quanto riporta l’intera truffa dal momento in cui arriva il link, fino alla sua attuazione completa (cosa che ti sconsiglio di replicare sul tuo dispositivo per motivi di sicurezza).

Tutto inizia con un messaggio di questo tipo, ricevuto su WhatsApp da parte di un contatto a voi noto

Una volta fatto click, vi apparirà un sito (il cui URL può trarre in inganno) dove vi si chiede di rispondere ad alcune domande in cambio di un paio di scarpe Nike. Essendo presenti i loghi ed i prodotti ufficiali, ed essendo l’URL richiamare il brand stesso, molti utenti potrebbero facilmente cadere nell’inganno. Rispondere alle domande non comporta alcuna infezione da parte di virus o software malevoli, ma è semplicemente una tecnica di ingegneria sociale per far credere all’utente di star effettivamente partecipando ad una sorta di concorso.
In ogni caso, arrivati alla fine del “quiz” composto da sole tre domande, vi verrà comunicata la possibilità di riscuotere il vostro premio, a fronte dell’inoltre dello stesso concorso ad un minimo di 10 amici, mediante messaggio WhatsApp.

Dato che il sistema non è grado di “dialogare” con l’applicazione WhatsApp, ogni volta che farete click sul bottone per inoltrare il messaggio, il sistema presumerà che avrete inviato l’URL a 5 persone. In realtà, il sistema non effettua alcun controllo. Dopo aver fatto click 3 volte sul bottone, quindi, il sito Web vi comunicherà che potete riscuotere il premio e qui entra in gioco il vero e proprio inganno. Non sono richieste carte di credito o altri dati personali/sensibili, ma semplicemente verrete invasi da popup e spam di vario genere il cui unico scopo è quello di indurvi ad effettuare delle registrazioni (per esempio, a sottoscrivere l’abbonamento Amazon Prime).

Perché? La risposta è semplice: l’autore di tale inganno guadagnerà del denaro per ogni registrazione portata a termine, in quanto è dotato di un codice affiliato che gli permette di generare una piccola somma per ogni attivazione (generalmente tra 0,20 e 5 Euro). Durante il processo non ho rilevato installazione di software malevoli o altro, ma non è detto che l’autore del sistema non decida in ogni momento di modificare le azioni eseguite al termine del quiz, magari dirottando l’utente verso l’installazione di qualche applicazione sospetta.

Powered by WPeMatico

admin