Prendono di mira il colosso della birra Heineken i nuovi link che stanno circolando promettendo la partecipazione ad un concorso a premi con in palio il mini-frigo a marchio della nota bevanda. Attenzione, perché è solo l’ultimo esempio di frode attraverso il phishing di un noto marchio.
“Vinci un mini frigo pieno di Heineken”, invece è una truffa
Si presenta come una pagina gestita dalla nota multinazionale olandese, stessi colori e stesso logo e offre un semplice quiz di quattro domande per partecipare ad un “concorso a premi”. Se non fosse che il link è ospitato dal classico gestore di short url che abbiamo imparato a conoscere in questi mesi (tinyurl[x].ru) e niente ha a che vedere con l’azienda produttrice di birra.
Il meccanismo è più o meno sempre simile ai casi già analizzati a marchio Conad, Nespresso e altri. La vittima riceve il link in chat (Whatsapp o Telegram), presumibilmente da un amico perché sono campagne che sfruttano l’effetto catena di S. Antonio, aprendolo direttamente da mobile istantaneamente troverà immagini familiari del marchio Heineken con un invitante messaggio:
“Benvenuti al concorso della birra Heineken Oktoberfest 2022! Rispondi al quiz, trova il premio nascosto e vinci un mini frigo pieno di Heineken”.
Ovviamente è tutto finto. Heineken non ha indetto alcun concorso e non con questa modalità, inoltre se si tenta di fare tante volte il quiz si nota che si vincerà sempre. La pagina è studiata per far fare due tentativi alla vittima, il primo perde sempre e il secondo vince. Con la vincita del secondo tentativo si viene indirizzati ad una pagina di condivisione del link ad altre 20 persone (che garantisce la diffusione massiccia della campagna fraudolenta), e poi alla compilazione di un form anagrafico nel quale inserire dati personali e di pagamento perché ci sarebbero 2 euro (1,99 per esattezza) da corrispondere per l’invio del premio.
In questo modo l’organizzazione dietro questa campagna avrà in mano tutti i nostri dati compresi quelli della carta di credito, con il quale effettuare altre truffe in futuro e danneggiarci economicamente.
Il consiglio anche in questo caso è sempre quello di non dare seguito a link inattesi come questo, specialmente se non attribuibile direttamente alla società, come in questo caso. In linea più generale diffidare sempre da pagine Web con il format come quello che vedete nelle immagini che promettono concorsi a premi o vincite facili. Si tratta quasi certamente di un tentativo di phishing atto a rubare credenziali, dati personali o denaro.
Ricordiamo che qualora riceviate una email sospetta e voleste segnalarla in redazione, potete fare screenshot (o meglio inoltro) con evidenza anche del mittente e inviare a: phishing@cybersecurity360.it.
