Negli ultimi giorni i criminali informatici hanno usato un altro famoso brand per i loro attacchi. Stavolta è il turno di Adidas, azienda che chiaramente non ha nulla a che vedere con la truffa, ma è vittima essa stessa di questa nuova imponente campagna di Phishing. Usare un brand popolare aumenta infatti l’efficacia della campagna, e la promessa di super-sconti diventa un’attrazione irresistibile per molte persone.
Il messaggio accattivante arriva via Whatsapp da un mittente conosciuto. La credibilità del link è rafforzata da un messaggio con cui apparentemente il mittente ti invita ad approfittare dell’occasione. Il link da cliccare è in bella evidenza e sembra proprio l’indirizzo del sito Adidas.
Ma la realtà è che il mittente è una delle tante vittime cadute nel tranello e che hanno visitato il link malevolo. Il messaggio ingannevole si replica utilizzando la rubrica contatti delle vittime, senza che queste siano in grado di fermarlo.
Quale raccomandazioni si possono dare in questo caso:
1 – non cliccate su link di brand famosi che promettono super-sconti, offerte imperdibili, regali
2 – non agite in modo impulsivo quando si tratta di cliccare su un link
3 – fate attenzione al testo del messaggio, e cercate di immaginare se il mittente dello stesso avrebbe scritto il messaggio proprio in quel modo
4 – se proprio siete attratti dall’offerta e non riuscite a resistere alla tentazione, prima di cliccare sul link mandate un messaggio al “mittente” e chiedetegli una conferma della veridicità del link
Se invece siete un po’ più scaltri nell’uso delle tecnologie, potete fare delle verifiche approfondite sul link. Nel caso specifico – https://adidas.com-wallet.org – il link del sito non è credibile: adidas.com è solo una porzione di testo di un link più complesso che ha un suffisso .org (tipico delle associazioni no-profit). Con qualche rapida ricerca su Google o sui servizi di Whois, potremo scoprire che il sito specifico non ha nulla a che vedere con il brand Adidas.