I criminali del web non finiscono mai di stupirci, stavolta ci provano con un noto brand della grande distribuzione, ed ecco quindi che di colpo spunta la truffa Esselunga, con i cybercriminali che si spacciano per il famoso marchio al fine di promettere agli italiani un regalo a sorpresa. La vera sorpresa però è che le vittime si ritroveranno presto con il conto corrente pesantemente alleggerito. Ovviamente, i truffatori fanno leva proprio sulla popolarità del grande marchio taroccato, il quale è invece completamente estraneo ai fatti, ovviamente.

La Sorpresa che non ti aspetti

È stata ribattezzata truffa Sorpresa Esselunga, ma la vera sorpresa è che ti svuotano il conto in banca. Ancora una volta la minaccia arriva dal phishing e, come in occasione del conto bloccato, anche in questo caso le potenziali vittime vengono contattate tramite email o SMS. Stavolta però possiamo dire che l’escamotage per arrivare al nostro conto in banca è particolarmente ben riuscito. Insomma, i truffatori l’hanno proprio studiata bene. Oltre ad emulare in maniera più che convincente Esselunga, propongono un sondaggio nel quale chi partecipa e risponde alle domande vince un premio speciale.

Si tratta di un set da contenitori ermetici da cucina composto da 36 pezzi e dal valore commerciale di 399 euro. Insomma, c’è il noto brand, c’è un sondaggio a cui partecipare e c’è un premio prestigioso, ma non certo fantasmagorico. Il tutto sembra quindi molto credibile. Del resto, sappiamo quanto le grandi aziende abbiano interesse per questo tipo di sondaggi, in quanto da essi riescono a capire quali sono le preferenze del loro pubblico e proporre per loro delle offerte mirate, così da vendere con maggiore sicurezza i propri prodotti. Purtroppo però niente di tutto questo è vero, e la cosa cosa a cui mirano i truffatori è quella di raccogliere i nostri dati per svuotarci il conto.

Truffa Esselunga, come difendersi?

Partiamo subito col dire che la mail che arriva non è quella originale di Esselunga, ma si tratta di un indirizzo di Gmail di un normale utente, probabilmente una semplice vittima a cui è stata hackerata la mail.

Nel messaggio c’è il logo del noto supermercato e un link su cui cliccare per partecipare al sondaggio. Anche in questo caso, il sito del sondaggi imita perfettamente quello di Esselunga e in alto appare la scritta: “Attenzione, questa offerta di sondaggio scade oggi”. Abbiamo quindi già diversi indizi per capire che si tratta di un falso. Il primo come abbiamo visto è l’indirizzo mail fasullo, il secondo è il sito del sondaggio che non è quello ufficiale di Esselunga. Il terzo è che ci mettono fretta, solito trucchetto per spingere l’utente ad agire prima di pensare.

Gli indizi proseguono con le domande, le quali sono abbastanza a norma per sondaggi di questo tipo, ma presentano dei refusi qua e là. Completato il sondaggio, viene mostrato il premio vinto con i falsi commenti di altri utenti fake che si mostrano festosi per il set ottenuto. Viene precisato che le spese di spedizione (di 2 euro) sono a carico dell’utente vincitore (altro dettaglio che potrebbe dare una parvenza di credibilità) e a questo punto vengono chieste tutte le informazioni per la spedizione, come nome, cognome, indirizzo e numero di telefono, tutti dati che serviranno agli hacker per le successive truffe. L’illecito vero e proprio però arriva subito dopo, quando ci viene chiesto di lasciare i dati della propria carta per pagare la spedizione. La vittima quindi fornirà il numero della carta, la data di scadenza e il CVV.

I punti chiave…

  • la truffa Esselunga promette un regalo, ma punta a svuotare il conto;
  • gli hacker inscenano un finto sondaggio con premio finale che consiste in un set dal valore di 399 euro;
  • le vittime rilasciano i dati della propria carta e i truffatori svuotano il conto facendo acquisti online con quella stessa carta.