Come avevamo previsto, i cybercriminali ora dirigono le proprie “battute di pesca” anche attraverso WhatsApp, contando sull’inconsapevole collaborazione di quanti condividono il messaggio di phishing.
La vicenda di questi giorni riguarda la circolazione via WhatsApp di un falso buono IKEA per il valore di 250 euro (una “gift card”). Nella comunicazione a tale riguardo viene annunciato l’intento dell’azienda di mettere a disposizione tale possibilità per venire incontro alle famiglie in crisi per il Coronavirus e gli effetti negativi del lockdown. L’anteprima che campeggia dal link è estremamente invitante: “IKEA regala 1000 buoni del valore di € 250!”. Cliccando, si viene ricondotti ad un sito web contraffatto (contenente la keyword ikea nell’indirizzo) per essere apparentemente riconducibile (per la grafica e il logo) al colosso svedese dei mobili, con tanto di moduli di sondaggio per valutare la soddisfazione del cliente e contatti istituzionali.
La pagina invita a compilare il modulo per l’accesso al bonus, attraverso il quale sono richieste al cliente varie informazioni per iscriversi alla falsa promozione, fra cui l’indicazione dei dati della propria carta di credito.
In questo modo, invogliati dalla promozione, gli inconsapevoli utenti consegnano al cybercriminale i propri dati. Non soltanto: molti, entusiasti per l’occasione di accedere al buono, diffondono il messaggio promozionale ai propri amici e familiari via WhatsApp, rendendosi inconsapevoli collaboratori della frode.
Il meccanismo di phishing è in parte quello a cui siamo già abituati: un invito allettante che punta sul desiderio di conseguire un guadagno, contando sulle ridotte cautele per il contesto emergenziale e che si presenta come genuino facendo leva sulla notorietà ed affidabilità del falso mittente. Ulteriormente, però, il meccanismo di ingegneria sociale alla base di questo tipo di phishing conta anche su un ulteriore fattore: la cooperazione della potenziale vittima, che va ad amplificare la distribuzione del messaggio e, soprattutto, conferma l’attendibilità del mittente. In fondo, se si segnala tale occasione alla propria cerchia di contatti WhatsApp, noi stessi ci facciamo apparentemente garanti della genuinità dell’iniziativa inducendo i destinatari circa l’attendibilità del buono.
Quali comportamenti adottare per difendersi, allora?
Innanzitutto, il consiglio è sempre quello di non agire frettolosamente, pur in presenza della “scadenza” dell’offerta (in questo caso, con buoni ad esaurimento) e diffidare, in via generale, dal conferire i propri dati avendo consapevolezza della possibilità di cadere vittime di una frode come il phishing. È sempre bene verificare la genuinità dell’offerta o del bonus consultando direttamente i siti istituzionali (in questo caso, il sito di IKEA) e non andare ad aprire il link offerto che può ben redirezionare su una pagina redatta ad hoc per indurre in errore, o scaricare contenuti malevoli.
Così facendo, una volta accertato il tentativo di phishing, è bene informare il mittente del messaggio a tale riguardo in modo tale che a sua volta non sia vittima del cybercriminale. Inoltre, sarà opportuno che tale link non sia più inviato ai propri contatti o, qualora sia già stato fatto, che i contatti siano informati della frode e invitati a non aprire il link né a reinoltrarlo ad ulteriori destinatari.
