Cerca nel blog

2020/05/01

Attenzione alle vincite online che contengono link ad app, anche se sono nell’App Store

Pochi giorni fa una persona mi ha segnalato un caso insolito: ha ricevuto un messaggio che la avvisava che aveva vinto una macchina per caffè offerta da una nota marca.

Il messaggio conteneva un link che terminava con “.win”: ottima scelta, dal punto di vista psicologico, per far pensare a una vincita vera. Nell’esempio qui sotto ho alterato intenzionalmente il link ma ho lasciato invariato il testo visibile dell’URL, che usa in maniera insolita le maiuscole.

Nespresso sta regalando una macchina da caffè bellissima. Guarda:
https://lIlI.whts.win

La persona ha detto di aver toccato il link sul proprio iPhone e di aver visto delle istruzioni e un questionario dall’aspetto molto credibile, al termine del quale è comparso l’invito a condividere il link con venti amici su WhatsApp per poi ricevere la macchina per caffè.

La trappola, fra l’altro, funziona anche su Android: il link viene rediretto su ilil.nespresso-gold.club (un altro nome facilmente ingannevole). C’è anche un finto conto alla rovescia che mette fretta.



La persona ha inviato il link a venti suoi amici e poi le è comparso un allarme secondo il quale il suo telefonino era infetto, con una raccomandazione di scaricare un’app di protezione, SyScan protezione e report, che è nell’App Store di Apple e quindi non dovrebbe suscitare preoccupazioni (l’utente iOS presume che ciò che è stato accolto nell’App Store sia stato valutato e verificato e sia da considerare affidabile).

Leggendo la sua descrizione risulta che ha degli acquisti in-app sotto forma di abbonamento: 5 dollari a settimana. Le sue condizioni d’uso sono su un sito a dir poco amatoriale (nhydev.wixsite.com/phonehealth/terms-of-use) e la mail di contatto è un genericissimo account su Outlook, non un account su un dominio aziendale (nhy.dev@outlook.com), che in realtà linka ome.development@outlook.com.

Cercando questa mail in Google si ottiene una lista di altri siti su Wixsite.com strutturati allo stesso modo, che parlano di app come VPN TrackBlock: data security, Privax: protection & privacy, Alien - secure data VPN, ALFA Phone Defender 2nd number e simili, tutte app gratuite ma con pagamento in-app da 9 dollari a settimana. E tutte app presenti nell’App Store.

Da questi dati emerge uno scenario truffaldino di questo genere: il creatore di queste app ha creato una finta campagna promozionale, usando il nome della marca di caffè famosa, per ingannare gli utenti e convincerli a scaricare e installare l’app, confidando nel fatto che un certo numero di vittime avrebbe pagato l’abbonamento.

In sé l’app non è pericolosa, e così i controlli di Apple non rilevano nulla di anomalo. Con questo espediente diventa possibile truffare gli utenti anche nell’App Store.

Se vi imbattete in situazioni come questa, potete segnalare ad Apple le app truffaldine usando questi link e queste istruzioni:

Naturalmente la prevenzione è la miglior cura, per cui evitate di installare app sconosciute, anche se si trovano nell’App Store, e leggete bene le condizioni e i costi d’uso.

Nessun commento: