Encore un autre arnaque en ligne en Italie, toujours sur la base d’un email de Hameçonnage qui exploite le nom et la renommée d’une importante chaîne de supermarchés (sans aucun rapport avec les faits). Nous parlons de la dernière arnaque”La surprise d’Esselunga” et la surprise, si l’on n’y prend pas garde, c’est de trouver le compte bancaire vide.
Le mécanisme de l’arnaque est celui, désormais largement éprouvé, de enquête: Si l’utilisateur répond à dix questions, il reçoit alors un cadeau de grande valeur de la part de l’entreprise. Dans ce cas précis, le cadeau serait un ensemble de contenants hermétiques ustensiles de cuisine de 36 pièces, d’une valeur 399 euros. Mais il est clair que rien de tout cela n’est vrai.
L’arnaque Esselunga Surprise
L’arnaque La surprise d’Esselunga commencer par un e-mails de phishing qui ne contient pas de texte mais seulement une image avec un lien. L’adresse d’origine n’a cependant rien à voir avec Esselunga, mais est celle d’un utilisateur Gmail inconscient dont ils ont visiblement piraté le compte.
D’une part, ce détail permettrait déjà d’archiver l’e-mail comme fraudemais d’un autre côté ça me trompe système anti phishing des boîtes aux lettres et permet au message d’atteindre sa destination sans être bloqué au préalable.
Si l’utilisateur qui reçoit l’e-mail clique sur l’image qui l’invite à remplir un sondage de 2 minutes pour gagner un ensemble Tupperware de 36 pièces, il est alors dirigé vers un site créé spécialement pour l’arnaquer.
Dans ce cas également, leAdresse du site cela n’a rien à voir avec le vrai à Esselunga. Le contenu, cependant, imite parfaitement je logos et couleurs de la marque Italien et contient le message habituel pour presser l’utilisateur le moins attentif et le moins prudent : «Attention! Cette offre d’enquête expire aujourd’hui« .
L’enquête proprement dite consiste en une dizaine de questions somme toute crédible, comme “À quelle fréquence faites-vous vos achats chez Esselunga ?” ou “Comment évaluez-vous la variété des marques présentes à Esselunga ?« . Certaines questions contiennent des fautes de frappe, telles que «Esselungas“, ou des phrases écrites en L’italien n’est pas parfaitsigne de traduction automatique à partir d’autres langues.
Après la dixième question, le site fait semblant de vérifier les réponses, puis affiche l’écran avec le prix et, immédiatement après, les dieux. commentaires écrits par de faux profils. Certains commentaires, naturellement tous favorables à l’initiative frauduleuse, contiennent des photos de l’ensemble des conteneurs.
Cependant, à ce stade, la véritable arnaque a lieu car pour recevoir l’ensemble gratuit, avec un coût déclaré de 399,99 euros (et c’est un prix crédible, pour cette marque), il faut payer 2 euros de frais de port.
Toutefois, pour rendre cette phase plus crédible, les escrocs ont choisi de ne pas demander immédiatement les détails de la carte de paiement : l’utilisateur victime devra d’abord saisir l’adresse de livraison, son nom, son prénom et son numéro de téléphone. Toutes les données que les cybercriminels utiliseront ensuite pour envoyer plus de spam et autres tentatives d’arnaque.
Une fois cela fait, voici le écran vraiment dangereuxc’est-à-dire celui dans lequel vous devez saisir les détails de la carte pour payer les 2 euros présumés de frais d’expédition : numéro de carte, date d’expiration et, surtout, CVV.
Une fois ces données saisies, la carte est entre les mains de cybercriminels qui, dans peu de temps, commencera à l’utiliser pour effectuer des achats en ligne tant qu’il y aura de l’argent sur la carte (ou sur le compte qui y est lié).
Comment se protéger des arnaques en ligne
Il va sans dire qu’Esselunga n’a aucun rapport avec cette arnaque, comme toutes les autres escroqueries similaires qui, au fil des années, ont tenté d’exploiter son nom. Toutefois, comme les graphismes et les logos de la chaîne de supermarchés sont très bien imités par les escrocs, l’utilisateur peut craquer si vous ne faites pas très attention.
C’est pourquoi l’entreprise a mis en ligne une page où elle explique comment reconnaître les fraudes sur le thème d’Esselunga et le premier conseil donné est de vérifier l’adresse du site sur lequel vous vous retrouvez après avoir cliqué sur le message initial. Ce sont par exemple adresses sûres:
www.esselunga.it
www.esselunga.it/approfondimento/frodi-online.html
Alors que ceux-ci, au contraire, sont certainement de faux sites:
[email protected]/KKPoBVBD7?/buonoregalo.html
www.esselunga-italia.it/KKPoBVBD7?/buonigratis.html
[email protected]/IT-it/tupperware.html
Il en va de même pour l’adresse d’où provient l’e-mail, alors qu’il est plus difficile d’en vérifier l’origine en cas de message sur les réseaux sociaux ou via des applications de messagerie comme WhatsApp.
À ces suggestions, nous ajoutons toujours les nôtres : personne ne révèle rienégalement pour éviter le risque de faire un aider les escrocs rendre ces initiatives crédibles.
