• Software
  • Posted
  • Hits: 864

False campagne Starbucks su Facebook scoperte da G Data

gdata-logoStavolta nell’occhio del ciclone è finita la nota catena internazionale di caffè Starbucks. La falsa campagna che la interessa si sta diffondendo in tutto il mondo attraverso Facebook, ormai  diventato uno dei mezzi preferiti dai truffatori per le frodi online.








Dopo l’ultima ai danni di Media Markt dilagata nelle scorse settimane, i G Data SecurityLabs hanno scoperto una nuova truffa ai danni degli utenti del social network ideato da Zuckerberg.

La pagina principale della campagna ha un design molto semplice e in perfetta armonia con lo stile del social network. Gli utenti vengono invitati a condividere il post sulla propria bacheca e poi a dare il loro "Like".

fake_starbucks_1

 

I testi utilizzati negli annunci sono in inglese, così da aumentare il numero di utenti che possa effettivamente cliccare e accettare il "messaggio esca".

Seguendo i passaggi, viene visualizzata una finestra pop-up in cui si dice all’utente di essere il vincitore della giornata e invitandolo, pertanto, a scegliere uno dei premi in palio (prodotti hi-tech, gift cards, ecc.).

A questo punto, il riferimento a Starbucks scompare e l’utente viene incalzato, attraverso un timer, a cliccare velocemente sul premio che desidera ricevere, prima che il tempo scada. Nessuno, ovviamente, riceverà nulla, a prescindere da quanto sia stato veloce a cliccare. 

 

fake_starbucks_premi

 

Cosa succede se si sceglie un premio e si seguono le istruzioni?
Scegliendo una delle offerte sopra descritte, inizialmente l’utente viene dirottato verso quiz o piccoli test che alla fine chiederanno informazioni personali per attestare la propria partecipazione. Se l’utente fornisce dettagli come  nome, cognome, email, indirizzo, numero di telefono, ecc., diventerà vittima di campagne di spam o alti tipi di truffe. In Germania, all’utente è stato richiesto, talvolta, solo l’inserimento del numero di cellulare con la sottoscrizione di un abbonamento del costo di 4.99 euro a settimana, per esempio, che spesso approva senza leggere effettivamente il testo dell’accordo.

 

I consigli di G Data

  • Utilizzate una soluzione di sicurezza completa e aggiornata con un programma antivirus, firewall, scansione http e protezione in tempo reale. È indispensabile anche un filtro anti-spam per sbarazzarsi della posta indesiderata;
  • non inserite i vostri dati su nessuno di questi siti: i truffatori utilizzeranno i dati da voi inseriti per ulteriori frodi e probabilmente venderanno le vostre informazioni ad altri truffatori;
  • non fate clic sui link e non scaricare file contenuti in un messaggio che avete ricevuto da una persona straniera: i siti web e i file in questione potrebbero danneggiare il vostro PC. Anche se il messaggio proviene da un amico/a, ma ha un aspetto diverso rispetto alle solite email, meglio assicurarsi che sia stato effettivamente lui/lei a mandare questo messaggio;
  • mentre siete connessi ai social network, non navigate in Internet contemporaneamente dallo stesso browser. I truffatori, infatti, sono in grado di manipolare la sessione del browser e utilizzare il vostro account dei social network per diffondere messaggi indesiderati;
  • effettuate sempre il logout dopo essere entrati in un social network, soprattutto se il computer che state utilizzando è pubblico (università, internet café, ecc.);
  • se cadete vittime di questa truffa e condividete il link sulla vostra bacheca di Facebook, eliminate il post nel più breve tempo possibile. In caso contrario i vostri amici potrebbero essere tentati di cliccare su di esso e diventarne vittime anche loro.

 

Press Release

Redazione XtremeHardware