Internet

Temu: il phishing della mystery box su facebook

Tempo di lettura: 5 minuti

Temu sta spopolando. Lo shop cinese che ha appena aperto la piattaforma sul mercato italiano è sicuramente un trend molto in voga. E quindi perchè non sfruttarlo per una bella truffa phishing su facebook? Una bella mystery box in regalo ed il gioco è fatto!
L’ennsima truffa da due euro? Esattamente! Il piccolo problema è che con gli sconti di Temu e le offerte che quotidianamente vengono proposte questa potrebbe anche essere una cifra ragionevole!

Ma vediamo insieme questa truffa che, come tante altre viste in precedenza, segue il classico copione che conosciamo bene…

Il phishing Temu parte su facebook

Negli ultimi giorni mi sono imbattuto in annunci abbastanza sospetti su Facebook.

Non sono inserzioni promosse dalla pagina ufficiale di Temu ma sempre da pagine recentissime e abbastanza anonime con questa favolosa offerta in serbo per noi:

Temu sta entrando attivamente nel mercato italiano!
Per attirare nuovi clienti, stiamo lanciando una mega promozione in cui è possibile ottenere un set di tutti i tipi di prodotti dal nostro sito web a 1.95€
Cliccate sul pulsante “Scopri di più”, andate sul sito, rispondete a qualche domanda e partecipate alla promozione!

L’annuncio facebook cambia leggermente da pagina a pagina ma il succo è sempre lo stesso: Temu vuole entrare a gamba tesa nel mercato italiano e per farlo ti vende una mystery box a 1,95€ (che è terribilmente vicino ai 2€ che onosciamo bene).

 di

Pagine Facebook totalmente a caso

Le pagine Facebook promotrici della truffa sono accomunate dall’essere nuovissime, create nell’ultima settimana. Ovviamente il colore predominante è sempre l’arancione sebbene non facciano mai esplicito riferimento a Temu.

In una ho trovato anche l’indirizzo ed il numero di telefono che immagino serva a dare più autorità alla pagina. Insomma è facile intuire che l’offerta sia una truffa phishing in piena regola.

Il phishing Temu su Facebook segue il copione

Temu non fa eccezione. Anche in questo caso il tentativo di phishing segue i tre step che conosciamo bene e che ci porteranno ad avere una mystery box a 1,95€:

  1. Sondaggio preliminare per vedere se siamo eleggibili.
  2. Il favoloso gioco delle scatole che abbiamo visto tante volte in precedenza.
  3. Pagare i due euro per ottenere la mystery box da Temu.

La scatola fortunata

Il gioco delle scatole è leggermente diverso rispetto al solito: nelle truffe precedenti abbiamo visto che tipicamente la vittoria arriva al secondo tentativo. Nel caso del phishing Temu invece vincerete solo all’ultimo tentativo: suspance fino all’ultimo secondo!

Occhio ai siti dove finite

Questo tentativo di phishing su Facebook simula Temu e lo fa più o meno bene in termini di colori e loghi.
Come sempre però guardando i siti dove ci ritroviamo a cliccare la truffa è evidente. NEll’ordine andremo a visitare:

  1. itsoluciones.info sembrerebbe spagnolo ma i dati del proprietario sono oscurati. Tuttavia questo dominio è stato aperto il 21 Settembre (proprio come una delle pagine Facebook che vi ho mostrato). Su questo sito avviene tutta la fase di questionario e gioco delle scatole.
  2. temu.cmitraffic.com questo sito è un dominio di terzo livello fatto per “sembrare temu” anche se palesemente non siamo di fronte al sito ufficiale. Questa pagina serve solo per raccogliere i vostri dati anagrafici (telefono e mail principalmente).
  3. winalltheway.com anche in questo caso un sito che non ha nulla a che fare con Temu e che serve solo a rubarvi i dati della carta di credito.

Lo sapevi che ho scritto una piccola guida che insegna a riconoscere questo tipo di attacchi informatici? È un semplice documento che ti spiega come funzionano queste truffe e quali meccanismi sfruttano per fregarti.

Puoi scaricare gratuitamente la piccola guida al Phishing cliccando qui!

Sai riconoscere il phishing?

E voi?

Siete già incappati in questo tentativo di phishing su Facebook? Ci siete cascati e avete sperato di ottenere una mystery box da Temu? Oppure avete fiutato subito la truffa?

Raccontatemelo nei commenti e ricordate di condividere questo articolo con chi potrebbe cadere vittima di una truffa del genere!

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

View Comments

Recent Posts

Suno AI: intelligenza artificiale per comporre canzoni

Dite un compito a caso, il più disparato, sono sicuro che esiste un servizio basato…

20 ore ago

Creare un Logo con AI: Usa Ideogram per Immagini Uniche

Vuoi creare un logo magari usando l'intelligenza artificiale con pochi click e, soprattutto, gratis? È…

7 giorni ago

Black Friday 2024: Sconti Imperdibili e Coupon da Non Perdere!

Novembre vuol dire sono una cosa: Black Friday! Quindi come ogni anno ecco la guida…

2 settimane ago

Kit di sopravvivenza: mail phishing concorso decathlon

Se da qualche parte qualcuno regala un kit, qualsiasi kit esso sia, state tranquilli che…

3 settimane ago

Nuovo Basecamp: le novità del nuovo LMS Toastmasters

Grande novità per tutti i soci Toastmasters. Dopo una trepidante attesa finalmente il nuovo portale…

4 settimane ago

Blinkoo: L’App che Pianifica i Tuoi Viaggi con l’I.A.

Come sapete sono un appassionato di intelligenza artificiale. La uso in maniera smodata per le…

1 mese ago