Phishing Chanel: il falso sondaggio Rinascente
Lo sapete sono fortunato e vinco sempre qualcosa. Non importa che io sia il cliente più affezionato del mondo o nemmeno abbia mai messo piede nella catena di negozi tirata in ballo. Io vinco. Punto. Esattamente come in questo caso: sono così fortunato, ma così fortunato che è totalmente irrilevante il fatto che io non usi profumi e che non abbia mai messo piede alla Rinascente. Sono così fortunato che proprio La Rinascente mi scrive offrendomi un’ottima confezione di Chanel n*5 a patto di compilare un velocissimo quanto falso sondaggio Rinascente per i clienti. Ovviamente phishing, manco a dirlo. Il phishing Chanel che, sfruttando i due brand ed un fantomatico Chanel N°5 omaggio, prova non solo a rubare i dati della nostra carta di credito ma anche ci appioppa un bell’abbonamento nascosto da quasi 70€ ogni due settimane.
Vediamo insieme questo tentativo di phishing maldestro, ma non troppo.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Falsa mail della Rinascente: il phishing Chanel inizia così
Ecco la mail in tutto il suo abbagliante splendore. Totalmente spersonalizzata (in questo phishing nemmeno fanno la fatica di mettere il tuo nome) e con un riferimento ad un programma fedeltà che ovviamente non mi riguarda non essendo mai entrato alla Rinascente. Tuttavia questa mail phishing non è nemmeno così terribile. Certo qualche logo in più avrebbe aiutato ma non è la peggiore che abbiamo visto sul blog. Finché non si va a guardare chi è il mittente che ci vuole omaggiare con un profumo Chanel gratis.
Sicuramente La rinascente e Chanel ci scrivono da brthxwml@wdysoxxjm.us ne sono assolutamente certo. Ricordatevi di controllare sempre il mittente: già questo basta ad evitare praticamente ogni truffa!
Ti potrebbero interessare questi articoli
È tornato anche per La Rinascente il sondaggione
Ok lo sapete, io clicco sempre e anche per la mail phishing Chanel non mi sono risparmiato. Indovinate dove sono finito? Su una bellissima pagina senza certificati ospitata da un server senza nemmeno un dominio con il browser che mi implorava di non andare avanti.
“Non è un sito sicuro, non è in https, non ci andare”. Una pagina così mal fatta che il browser mi ha letteralmente implorato di non proseguire oltre. Secondo voi l’ho ascoltato? Io voglio il mio profumo Chanel gratis!
Ovviamente no! Ho continuato determinato a vedere come andava avanti questa truffa Chanel. Spoiler: come tutte le altre truffe phishing ovvero sondaggione, vincita assicurata e pagamento con carta di credito. Ecco il questionario truffa che dovrebbe emulare La Rinascente: cosa non si fa per un profumo Chanel gratis!
Il sitarello con il questionario truffa non è nemmeno fatto male peccato che l’indirizzo dove stiamo navigando sia dominicanholiday.shop. Ovviamente anche questo fa capire chiaramente che non siamo difronte né a La Rinascente né tantomeno a Chanel. Siamo di fronte a dei disperati che non fanno nemmeno la fatica di comprare un dominio lontanamente simile a quello del brand che vogliono emulare. Ovviamente in questa truffa Chanel si vince sempre e tutti avremo il nostro Chanel N°5 omaggio. Dopo aver esultato per il mio profumo Chanel gratis (che non userò) guardo cosa c’è nella parte inferiore della pagina…
…i finti commenti dei finti vincitori del concorso. Pura arte! Ovviamente in questa truffa Chanel è tutto finto, ve lo conferma il signor Giovanni Rossi che probabilmente ha qualche crisi di identità ma noi ci fidiamo!
Da notare che tutti i vincitori hanno cognomi di colori. Vorrei capire come posso aver vinto col mio cognome!
Dopo il questionario truffa...si paga (non 2€)
Abbiamo fatto il questionario truffa. Abbiamo vinto il nostro Chanel n*5 omaggio. Ora bisogna versare il solito obolo per la spedizione. Questa volta i truffatori l’hanno sparata grossa. Chanel è un brand di lusso e mica puoi chiedere 2€ che figura ci fai. Stavolta sono 9,99. Insomma phishing di lusso offerto da 2savehere.click chiaramente un sito che non ha nulla a che vedere con i nostri due brand tirati in causa. Ma è proprio qui che arriverà la vera fregatura in tutta la sua potenza. Chi vuole un bell’abbonamento nascosto non richiesto?
Il cuore della truffa Chanel
Non sono solo i 10€ che ci chiedono (che peraltro gli darebbe pieno accesso alla nostra carta). Qualcuno ha fatto caso alla colonna grigia sulla destra nel portale dove facciamo il pagamento? Ecco cosa dice:
La tua iscrizione inizia con la tua Gift Card GRATUITA! La carta regalo sarà inviata all’indirizzo e-mail registrato. Segui le istruzioni e clicca sul link per riscattare la carta regalo. I crediti saranno aggiunti automaticamente al tuo account.
Offriamo ai nuovi utenti la possibilità di partecipare a Charm2casual.com membership loyalty club. Questa offerta speciale ti dà la possibilità di diventare membro e provare l’accesso completo per 3 giorni ad una tariffa minima. Dopo questo periodo, diventerai un membro a pieno titolo iscritto al pagamento automatico ricorrente ogni 14 giorni, alla tariffa corrente (64,23 €).
Questo profumo Chanel n*5 ci costa caro! Praticamente 130€ al mese!
Sulla pagina finale di Charm2casual.com, ti viene offerto di accedere al “membership loyalty club”, con una parte iniziale quasi simbolica e — se non fai attenzione — il salasso automatico di 64,23 € ogni 14 giorni grazie ad un abbonamento nascosto non richiesto. Sembrerebbe quasi trasparente: “Ti ricordiamo 3 giorni prima” e “puoi cancellarti quando vuoi”. Peccato che, nella pratica, non sia così semplice.
Ho trovato un modulo di cancellazione sul sito che richiede solo di inserire l’email associata all’account. Peccato che — come testimoniano utenti reali — il pulsante di cancellazione sia praticamente nascosto e il sistema sembra fatto apposta per confondere. In un post su Facebook un utente lamenta:
Non hanno nemmeno un pulsante per annullare… sotto la voce ‘Modifica Account’ devi capire da solo che disattivare il pagamento automatico equivale a cancellare l’abbonamento…
Insomma: l’abbonamento nascosto si attiva con un clic, ma cancellarlo è una caccia al tesoro frustrante. Molti preferiscono bloccare la carta di credito piuttosto che districarsi tra form nascosti e supporto inesistente. Una volta attivata, questa truffa a rinnovo automatico ti tiene in ostaggio finché non interviene la banca.
Alla fine è un altro tentativo di phishing con abbonamento nascosto non richiesto
Ancora una volta siamo davanti alla solita dinamica: un’email sospetta, un questionario che promette premi da sogno, link che saltano da un dominio all’altro e, alla fine, un abbonamento trappola che si rinnova automaticamente a 64,23 € ogni due settimane. Il tutto condito da mittenti improbabili e avvisi del browser che già da soli dovrebbero bastare a far scattare il campanello d’allarme. Eppure la curiosità spinge a cliccare, e il rischio è dietro l’angolo.
E voi?
Vi è mai arrivata una mail di phishing La Rinascente o che si finge Chanel con la promessa di un profumo o un buono sconto? Avete mai notato quei dettagli che rivelano subito la truffa online, come il dominio non sicuro o i prezzi troppo belli per essere veri? Condividete questo articolo con chi potrebbe cascarci: più se ne parla, meno possibilità hanno i truffatori di fregare qualcuno con queste email truffa ben confezionate.
