![]() |
Credit: BBC. |
Fra i nomi colpiti, secondo il sito ActionFraud della polizia britannica, ci sono Marks and Spencer, Tesco, Asda, Nike, Lidl, Aldi e anche Singapore Airlines. È probabile che la stessa truffa circoli anche in versioni nazionali in altri paesi europei.
I messaggi sono molto credibili perché i link che presentano sono quasi identici a quelli dei veri siti dei supermercati presi di mira: è facile non accorgersi che sotto o sopra una delle lettere che compongono il nome del sito c’è un puntino, o che la lettera è barrata in alto.
La tecnica è nota come internationalized domain name homograph attack: in sintesi, i truffatori creano un sito il cui nome usa lettere di alfabeti diversi da quello latino. Per esempio, al posto di Aldi.com (il sito autentico) creano il sito Alḍi.com oppure Alđi.com e vi mettono delle pagine che somigliano a quelle del vero supermercato. Le vittime immettono i propri dati personali in queste pagine, credendo di poter ricevere un premio, e invece vengono imbrogliate.
I servizi antifrode di Internet hanno già messo un blocco su molti di questi siti ingannevoli, ma è meglio restare vigili e guardare sempre con molta attenzione il nome del sito linkato in qualunque messaggio, diffidando come sempre delle offerte troppo belle per essere vere.
Soprattutto è importante non ubbidire mai agli inviti a inoltrare un messaggio pubblicitario ad altri utenti: se lo fate, rendete più credibile la truffa, perché i vostri amici la ricevono da una fonte di cui si fidano, cioè voi.
4 commenti:
E questo dimostra che lasciare poter creare nomi a dominio con caratteri unicode è una ca**ata.
Se non ricordo male nei browser dovrebbe esistere un settaggio per rilevare questi trucchi, se ne era parlato mesi fa.
La truffa girava qui in Italia circa un anno fa, a me arrivarono messaggi sospetti da conoscenti tramite Whatsapp, i marchi usati erano Zara e un altro che non ricordo (mi pare Euronics).
Ne ho ricevuto uno da un caro amico giorni fa. BritishAirways, il puntino e' sulla i di tickets. Non ho cliccato. ;-)
Posta un commento