Gli hacker usano la Nutella per ingannare gli utenti, come funziona la truffa
Segnalata una nuova campagna phishing che punta a rubare i dati della carta di credito degli utenti sfruttando uno dei prodotti più celebri al mondo, la Nutella
In Sintesi
- C’è una nuova truffa su Facebook che promette la vendita di presunte “Nutella Gift Box” in esubero a un prezzo fortemente scontato.
- L’obiettivo è reindirizzare gli utenti, tramite un “link riservato” in post o commenti, a un falso sito web di phishing per sottrarre informazioni personali e dati bancari.
Anche la Nutella è finita al centro di una campagna di phishing che sta circolando con insistenza su Facebook. La celebre crema alle nocciole, infatti, viene sfruttata per dare credibilità a una truffa che punta a sottrarre dati della carta di credito agli utenti più distratti o a chi crede di essersi imbattuto in un’offerta imperdibile.
Il meccanismo è lo stesso già visto in molte delle più comuni frodi online: un mix di pagine fake, annunci irresistibili e link fasulli che promettono prodotti esclusivi a prezzi stracciati. L’obiettivo, come sempre, è indurre l’utente a fornire informazioni sensibili utili per svuotare conti o compiere nuove truffe.
Come funziona la truffa della Nutella
Secondo gli esperti di sicurezza informatica tutto comincia con un post dall’aspetto apparentemente innocuo, pubblicato su pagine Facebook poco credibili ma costruite per sembrare legate al brand Ferrero.
L’annuncio parla di presunte “Nutella Gift Box” in esubero, presentate come rimanenze di un ordine aziendale annullato all’ultimo minuto. Il messaggio, scritto con tono amichevole, sostiene che il lotto debba essere smaltito in fretta condividendo un presunto “link riservato” per acquistare le confezioni a un prezzo fortemente scontato.
Una volta cliccato sul collegamento, l’utente viene indirizzato su un finto sito costruito ad hoc, con loghi, colori, font e grafica imitano con precisione il portale ufficiale del brand. A questo punto il percorso comprende un breve questionario sulle abitudini di consumo, una finta lotteria che premia i partecipanti e, infine, la richiesta di compilare un modulo con i propri dati.
La trappola scatta quando viene chiesto di inserire le informazioni della carta di credito per coprire un costo di spedizione. Appena forniti i dati, i truffatori li utilizzano per addebiti non autorizzati, clonare la carta o aprire nuovi profili utili a proseguire l’inganno.
Come proteggersi da queste truffe
Come detto più volte, truffe di questo tipo fanno leva su due elementi psicologici: l’urgenza e l’idea del colpo di fortuna. Scegliendo, poi, un prodotto iconico come la Nutella, proposto come regalo o come offerta limitata, ingannare gli utenti meno ferrati sull’argomento diventa davvero semplice.
Per difendersi, gli esperti invitano a seguire poche regole basilari: anzitutto bisogna verificare sempre la fonte e se un’offerta non arriva da un profilo verificato o da un sito ufficiale, è quasi certamente un falso. Importante, poi, diffidare dei link nei commenti che sono il canale più utilizzato dai truffatori per nascondere l’indirizzo reale del sito.
Fondamentale, naturalmente, non inserire mai i dati personali o quelli della carta di credito su pagine che non presentano certificati di sicurezza o che contengono errori grammaticali, grafici o elementi incoerenti. Infine, è importante anche segnalare la truffa a Facebook per impedire che altri utenti cadano nella rete.
