«Per favore, conferma la ricezione. Per favore clicca qui!”, inizia un’e-mail presumibilmente inviata dall’azienda di abbigliamento Shein. Se hai ricevuto un’e-mail come questa, in cui sei il vincitore di una mystery box, Eliminalo il prima possibile dalla tua casella di postaperché è una truffa.
I criminali informatici hanno impersonato l’azienda per impersonare Shein in un nuovo caso di phishinguna tecnica di ingegneria sociale che consiste nell’invio di e-mail fraudolente che tentano di ottenere le informazioni personali o bancarie delle vittime.
Shein non regala una scatola misteriosa in cambio della partecipazione a un sondaggio
Nell’e-mail fraudolenta che impersona Shein, il potenziali vittime per seguire un collegamento che porta a un sito web il cui indirizzo URL (https://lonesomegrunting.xyz/?encoded_value=223GDT1&sub1=85a95223ee99499c9bb4f6e91a19e8c2&sub2=&sub3=&sub4=&sub5=15938&source_id=20102&ip=2a0c%3A5a81%3Ab306% 3 A7300%3Ad1a3%3A21ed% 3A2c13%3A210b&domain=www.todaystrackisfast.com) non è correlato all’azienda di abbigliamento ufficiale: https://es.shein.com/. Infatti, il mittente dell’email sta già lanciando l’allarme che si tratti di phishing (Shein_Unlocked [email protected]).
Il sito web a cui viene reindirizzata l’e-mail porta, a sua volta, a un sondaggio di otto domande. Dopo aver risposto, appare una nuova schermata per reclamare il premio, che, come accennato, è una “scatola misteriosa” di Shein. Tuttavia, in fondo al sito web fraudolento Dal sondaggio appare il seguente messaggio: “Questo sito web non è affiliato o approvato da Shein o da qualsiasi marchio simile e non pretende di rappresentare o possedere alcuno dei marchi, nomi commerciali o diritti associati a nessuno dei prodotti di proprietà dei rispettivi proprietari che non possiedono, sostengono o promuovono questo sito web. Questo è un altro indizio fa scattare gli allarmi sulla legittimità dell’offerta.
Una volta completato il sondaggio, il sito web porta ad un’altra schermata in cui il vittime di inserire i propri dati personali. È in questo momento che i criminali informatici, con l’amo della “scatola misteriosa”, si impossessano delle informazioni sensibili degli utenti. Inoltre, è normale che le aziende annuncino questo tipo di offerte attraverso i propri canali ufficiali. Tuttavia, in questo caso, né il sito web né l’account Instagram di Shein menzionano l’invio di una scatola misteriosa in cambio della risposta a un sondaggio.
Come evitare il phishing?
L’Istituto Nazionale per la Cybersecurity (INCIBE) offre una serie di consigli per evitare di rimanere vittime di questo tipo di truffe di phishing. Innanzitutto non ce n’è bisogno aprire e-mail non richieste o e-mail provenienti da mittenti sconosciuti. L’istituzione consiglia di eliminarli e di bloccare l’utente. Inoltre, non è necessario rispondere a queste e-mail o fornire informazioni personali.
È necessario avere dispositivi e programmi aggiornati e assicurarsi che il mittente, anche se sembra conosciuto, è legittimo prima di fornire informazioni. INCIBE consiglia di non seguire i collegamenti forniti nelle e-mail o scaricare allegati.
Inoltre è necessario mantieni aggiornato l’antivirus ed è consigliabile abilitare la doppia autenticazione quando possibile.
Infoveritas è un’agenzia di verifica specializzata nel contrasto di notizie e nello sfatamento di bufale, ha siglato una collaborazione con El Debate per la pubblicazione di due verifiche settimanali. Con questo accordo, entrambi i media cercano di promuovere il pensiero critico e ridurre la disinformazione nella società.
