Phishing su Whatsapp: è il turno di Adidas

Security Awareness
14 Febbraio 2018

Negli ultimi giorni i criminali informatici hanno usato un altro famoso brand per i loro attacchi. Stavolta è il turno di Adidas, azienda che chiaramente non ha nulla a che vedere con la truffa, ma è vittima essa stessa di questa nuova imponente campagna di Phishing. Usare un brand popolare aumenta infatti l’efficacia della campagna, e la promessa di super-sconti diventa un’attrazione irresistibile per molte persone.

Il messaggio accattivante arriva via Whatsapp da un mittente conosciuto. La credibilità del link è rafforzata da un messaggio con cui apparentemente il mittente ti invita ad approfittare dell’occasione. Il link da cliccare è in bella evidenza e sembra proprio l’indirizzo del sito Adidas.

Ma la realtà è che il mittente è una delle tante vittime cadute nel tranello e che hanno visitato il link malevolo. Il messaggio ingannevole si replica utilizzando la rubrica contatti delle vittime, senza che queste siano in grado di fermarlo.

Quale raccomandazioni si possono dare in questo caso:

1 – non cliccate su link di brand famosi che promettono super-sconti, offerte imperdibili, regali
2 – non agite in modo impulsivo quando si tratta di cliccare su un link
3 – fate attenzione al testo del messaggio, e cercate di immaginare se il mittente dello stesso avrebbe scritto il messaggio proprio in quel modo
4 – se proprio siete attratti dall’offerta e non riuscite a resistere alla tentazione, prima di cliccare sul link mandate un messaggio al “mittente” e chiedetegli una conferma della veridicità del link

Se invece siete un po’ più scaltri nell’uso delle tecnologie, potete fare delle verifiche approfondite sul link. Nel caso specifico – https://adidas.com-wallet.org – il link del sito non è credibile: adidas.com è solo una porzione di testo di un link più complesso che ha un suffisso .org (tipico delle associazioni no-profit). Con qualche rapida ricerca su Google o sui servizi di Whois, potremo scoprire che il sito specifico non ha nulla a che vedere con il brand Adidas.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto