Internet

Coop: un buono spesa phishing da 500€

Tempo di lettura: 6 minuti

La mia casella mail riserva sempre spunti interessanti per nuovi articoli, basta dare un’occhiata alla cartella spam dove i tentativi di phishing non mancano mai. Sì perchè ho appena scoperto di aver vinto un buono spesa Coop da 500€!

Certo è solo l’ennesimo tentativo di phishing come tanti altri casi che abbiamo già visto ma attenzione questa non è la classica truffa da 2€ come siamo ormai abituati a vedere.

Questa truffa è leggermente diversa nella modalità ma soprattutto nel fine. Ve lo racconto in questo articolo.

Non è il solito phishing: Coop è differente

Ovviamente Coop non c’entra nulla in questa truffa. Anzi ad essere pignoli è forse la vittima principale. Per inciso mi chiedo se queste aziende sporgano denuncia per uso improprio del logo o per danni di immagine.

Comunque sia parte tutto da una mail questa volta nemmeno troppo curata e palesemente proveniente da una fonte non attendibile.

Come potete vedere i mittenti sono siti quantomeno dubbi e la mail è tutto sommato abbastanza anonima. Un generico Gift Card che ci invia, sempre perchè ricordiamolo siamo simpatici e fortunati, un buono spesa da 500€ a nome di Coop.

Per inciso io non sono un cliente Coop quindi non possono avere i miei dati. Ma facciamo finta di crederci e clicchiamo.

Come funziona questo phishing a nome Coop

La dinamica una volta cliccato il tastone verde è un pelo più difficile di quelle viste in precedenza.

Per potervi far vedere come funziona questa truffa ho dovuto usare un indirizzo mail ed un numero di telefono temporanei. Se vi interessano questi servizi e voleste un articolo dedicato fatemelo sapere nei commenti.

Per non farvi sentire troppo spaesati però si inizia sempre con il nostro amato questionario per vedere quanto siate clienti fedeli.

Anche in questo phishing siamo clienti fortunati

Questa truffa dei buoni sconto Coop non fa eccezione: anche in questo caso dopo aver compilato l’inutile questionario, ci sarà un fintissimo controllo sul nostro IP per poi dirci che guarda caso l’ultimo premio, proprio quello più grosso ed appetitoso, è disponibile per noi.

Siamo decisamente fortunati, ma del resto lo sapevamo già…abbiamo già vinto tonnellate di altri premi no?

Ricordati di confermare il phishing

Dopo aver scelto il premio questo tenativo di phishing inizia a chiederci tutta una serie di dati: mail indirizzo e numero di telefono.

In fin dei conti devono recapitarci il premio, il nostro ambito buono spesa Coop da 500€. Quindi inizialmente ho messo tutti dati di fantasia.

Quella domanda su Amazon mi ricorda qualcosa

Come vedete nella galleria dopo aver inserito i miei dati, sbuca un nuovo questionario. la prima domanda dice:

Sei interessato ad investire in Amazon, Tesla e altre azioni americane? Puoi iniziare con soli 250€…

Amazon e 250€ nella stessa frase mi ricorda questa truffa che avevo analizzato tempo fa.

Ho dovuto confermare la mail... Coop fa le cose per bene

La grande differenza di questo tentivo di phishing ai danni di Coop sta nel finale dove mi dicono che ho ricevuto una mail dove serve confermare tramite click. Non mi era mai successo prima di dover confermare il mio indirizzo mail per ottenere il premio offerto dal phishing, inquesto caso il buono spesa da 500€.

Quindi per andare avanti ho dovuto rifare tutta la procedura mettendo una mail temporanea e, per scrupolo, anche un numero di cellulare necessariamente italiano e valido ma pur sempre temporaneo. Questo è stato un pelo più complesso ma ho trovato un servizio online che mi permetteva di farlo.

In effetti la mail di conferma è arrivata

in tempi rapidissimi ho ricevuto la mail sopracitata dove serviva confermare la ricezione tramite click.

È la prima volta che devo fare una conferma del genere. Un modo molto smart di verificare che la casella inserita sia vera e funzionante e di fatto siamo noi stessi a certificarlo. Deve essere un buono spesa davvero serio per avere questo livello di controllo!

Insomma a questo giro vogliono raccogliere dati veri e di qualità. Quale modo migliore se non farsi confermare tutto dalle vittime?

Impara a riconoscere le truffe

Queste truffe sono tutte uguali ed è facile capire come riconoscerle. Seguono un copione molto ben definito che fa leva su una serie di bias cognitivi e disattenzioni varie. Ho scritto una piccola e semplice guida per imparare a difendersi da queste truffe: puoi scaricarla gratuitamente qui.

Il phishing parte da Coop ed arriva ad Amazon

Questo tenativo di phishing è diverso. Vi offrono un buono spesa senza richiedere nessuna carta di credito e nessun tentivo di furto. Ma allora perchè sbattersi a tirare su questo circo impersonando Coop e spacciando un buono sconto da 500€?

Secondo me questa è una truffa mirata solo ad ampliare il target di un’altra truffa.

Avete fatto caso alla domanda inerente ad Amazon? Quella dell’investimento su Amazon da 250€ è una truffa acclamata. E noi guarda caso stiamo proprio dando il nostro numero di telefono e la nostra mail. Che, per inciso, abbiamo anche verificato di nostra sponte.

Quindi tutto questo tremendo giro dell’oca secondo me serve solo ad ampliare la rubrica che verrà data in pasto al sistema che invia le telefonate per offrire l’investimento (finto e truffaldino) su Amazon.

E voi?

Avete già ricevuto questa mail phishing? Avete subodorato la truffa? Raccontatemelo nei commenti e se avete altre truffe o altri tentivi di phishing interessanti segnalatemeli e sarò ben felice di scrivere un articolo a riguardo!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

View Comments

Recent Posts

Creare un Logo con AI: Usa Ideogram per Immagini Uniche

Vuoi creare un logo magari usando l'intelligenza artificiale con pochi click e, soprattutto, gratis? È…

5 giorni ago

Black Friday 2024: Sconti Imperdibili e Coupon da Non Perdere!

Novembre vuol dire sono una cosa: Black Friday! Quindi come ogni anno ecco la guida…

2 settimane ago

Kit di sopravvivenza: mail phishing concorso decathlon

Se da qualche parte qualcuno regala un kit, qualsiasi kit esso sia, state tranquilli che…

2 settimane ago

Nuovo Basecamp: le novità del nuovo LMS Toastmasters

Grande novità per tutti i soci Toastmasters. Dopo una trepidante attesa finalmente il nuovo portale…

3 settimane ago

Blinkoo: L’App che Pianifica i Tuoi Viaggi con l’I.A.

Come sapete sono un appassionato di intelligenza artificiale. La uso in maniera smodata per le…

4 settimane ago

Biglietti da Visita NFC: Condividi i Tuoi Contatti con Tricheko

Quante volte durante un evento o una riunione avete preso parte all'antichissimo rituale dello scambio…

1 mese ago