Truffa In Conad il Natale arriva a tutti

Una nuova truffa ai danni di Conad che diviene vittima prescelta per una nuova campagna di sottrazione dati… Vediamo insieme come i cyber criminali hanno utillizzato questo marchio per costruire un questionario che, alla fine, non serve ad altro che a rubare i vostri dati.

Truffa Conad: il Natale arriva a tutti

Non arriverà a tutti ma arriverà a molti questo nuovo messaggio, il veicolo principale sarà Whatsapp in quanto (in seguito lo vedremo) per completare il processo verrà richiesto di condividere il sondaggio ad almeno 20 persone o 5 gruppi tramite Whatsapp

Il messaggio è molto semplice… Ingolosendovi indicando: “Partecipate subito e vincete fino a 1.000 € in denaro!” vi invogliano a cliccare il link: https://lnkshort.ru/ITlGYWkH/ che darà inizio alla trufffa

Il falso sondaggio Conad

I creatori sono stati particalmente attenti… Infatti questo link sarà visualizzabile solo tramite dispositivo mobile (smartphone o tablet) e non funzionerà da Desktop; nemmeno accedendo tramite TOR.

INTERNAUTABLOG’S TIPS: ATTENZIONE, come potete notare nel link ricevuto NON E’ PRESENTE IL DOMINIO CONAD quindi SICURAMENTE E’ UN TENTATIVO DI TRUFFA! Anzi… l’estensione è .ru che normalmente è utilizzato per siti Russi (come .it per l’Italia etc.).

Per mostrarvi tutta la procedura e lo scopo di questo “sondaggio” procederemo ma il consiglio che diamo sempre è quello di chiudere subito il browser ed eliminare il messaggio ricevuto.

Il sondaggio prevede 4 domande.. La prima è “Conosci Conad?“

Facciamo una scelta e procediamo

La seconda domanda è: “Quanti anni hai?“

Anche qui facciamo una scelta e procediamo

La terza domand invece: “Cosa pensa di Conad?”

Rispondiamo anche a questa domanda….

Ed infine l’ultima domandona: “Ci raccomanderebbe ai suoi amici?”

Che se fosse il vero Conad probabilmente risponderei anche di SI! Ma concludiamo facendo una scelta

Dopo la fatitica ultima domanda ecco il messaggio “Congratulazioni, le tue risposte sono state salvate con successo.”

Procediamo per vedere la famigerata “scelta della scatola”

I malfattori hanno anche dedicato un bel pò di tempo per generare delle false recensioni (che si possono vedere facendo uno scrolling)

Ma torniamo alle nostre scatole…

Selezioniamone una a caso (tanto la prima sarà sempre vuota)

Ed infatti…

Oops.. la scatola è vuota

Riproviamo e… magicamente WOOO!! Congratulazioni! Hai vinto “la prepagata Conad da 500€”

Ora la parte peggiore di questa truffa… Infatti viene richiesto, prima di poter ricevere il nostro premio di 500€, di condividere il sondaggio su Whatsapp ad almeno 20 persone o 5 gruppi

Ovviamente non possono sapere se avete veramente condiviso il sondaggio a tutte le persone… Infatti cliccando Whatsapp, ritornando al sito e ricliccando il contatore aumenterà ugualmente

A condivisione completata possiamo procede cliccando “FINITO”

Per non si sa quale motivo logico (ovviamente il loro lo conosciamo bene) veniamo rimandati al seguente link: https://it-thewinners-it.online dove ci verrà richiesto di inserire i dati della nostra carta di credito…

Dobbiamo ricevere in regalo una prepagata da 500€ e viene richiesto di inserire i dati della nostra carta di credito per pagare? E’ un controsenso logico anche qui… PRESTATE MOLTA ATTENZIONE A LOGICHE DI QUESTO TIPO

Ma inseriamo dati fittizi e continuiamo

Ci vengono richieste ulteriori informazioni come Username e Password.. inseriamone di fittizi e procediamo

Ed ecco che vengono richiesti tutti i nostri dati!

ATTENZIONE: PRIMA DI INSERIRE TUTTI I VOSTRI DATI PERSONALI E CARTE DI CREDITO RIFLETTETECI BENE! SE QUALCOSA NON VI CONVINCE… CHIUDETE TUTTO!

Anche qui solito giro di dati fittizi e via su “Continua”

Comparirà una rotella di caricamento e alla fine una piccola scritta “Subscription”… Dopo di che vi verrà riproposta la stessa pagina di inserimento dei vostri dati…

Conclusioni

Come sempre la prima cosa da verificare è il vero dominio del brand; per esempio prendendo Conad, con una semplice ricerca su Google, è facile verificare che il dominio è conad.it ed il sito ufficiale è https://www.conad.it. Preso atto del vero dominio va verificato che i link stessi inclusi nei messaggi o le URL a cui venite rimandi una volta cliccato il link includano lo stesso dominio nella parte finale (ad esempio sondaggio.conad.it, provaevinci.conad.it) e non soltanto all’interno (ad esempio sondaggio-conad.mison.com). Se incappaste in una tipologia di link come il secondo beh… siete sicuramente bersaglio di una truffa