Concorso Temu: un’email phishing fatta male
La cartella spam della casella mail mi riserva sempre ottimi spunti per gli articoli. Oggi voglio mostrarvi un tentativo di phishing email che, dal mio punto di vista, è proprio sbagliato. Non tanto a livello tecnico quanto nello sviluppo del procedimento logico. Questa volta è un concorso Temu, email spam legata al loro programma fedeltà.
Una email spam sbrigativa che si risolve in un portale phishing ancora più sbrigativo che di fatto senza spiegare nulla ti chiede i soliti due euro. Ma tutto fatto male con una sensazione generale di spesamento. Vi mostro questa truffa phishing non tanto per la truffa in se che è altamente riconoscibile quanto per ragionare insieme sui passi che tipicamente caratterizzano queste truffe e che qui mancano completamente.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
Email phishing Temu: una truffa sbrigativa
Ciao Cliente,
Vorremmo invitarti a partecipare al nostro programma fedeltà GRATUITO con la possibilità di vincere! Per richiedere questo, tutto ciò che devi fare è compilare questo tipo di sondaggio sulla tua esperienza con Temu.
Se il buongiorno si vede dal mattino questa mail ci fa presagire già la scarsa attenzione profusa nel tentare di truffarvi. Una mail phishing che parla di un sedicente concorso, il classico questionario fedeltà dove possiamo vincere…ma vincere cosa? Si sono totalmente dimenticati di ingolosirci rendendo la truffa più appetibile con un premio di valore come abbiamo visto in tutte le mail precedenti.
Se non altro in una email spam Temu (definirla phishing sarebbe un coomplimento) hanno azzeccato il colore del brand sebbene abbiano dimenticato totalmente il logo, una piccola attenzione che avrebbe dato più veridicità alla truffa! Non entro nel merito dell’italiano maccheronico, marchio di fabbrica di queste truffe phishing…In spezza di conferma!!!
Ti potrebbero interessare questi articoli
Il concorso Temu più sbrigativo di sempre
Come abbiamo visto in tutte le altre truffe se ora cliccassimo sulla mail ci aspetteremmo un percorso ben preciso: la dichiarazione del premio, un sondaggio, magari un giochino per accapparrarsi il premio più bello ed infine il classico pagamento dei due euro. La mail era molto scadente e poco attrattiva ma magari il portale è fatto bene secondo i canoni di una truffa seria. Vediamo come si sviluppa, sarà un portale fatto bene o no?
Spoiler: NO!
Il portale vi porta direttamente alla fase di registrazione dati e pagamento senza sondaggi, senza spiegazioni e senza nemmeno dichiarare il premio. in pratica questi truffatori sperano che voi paghiate due euro solo perchè avete visto il logo Temu.
Cosa non funziona nel phishing concorso Temu
Manca un premio chiaro
In questa truffa phishing manca un gancio forte. In tutte le altre email truffaldine la prima mossa compiuta è attirare l’attenzione della vittima con un premio di valore che spinga l’utente di turno a cliccare e fare tutto quello che viene richiesto. Qui non abbiamo nulla di tutto ciò, il concorso Temu è un non concorso! Perché qualcuno dovrebbe cliccare se non gli si offre una ricompensa degna?
Il timer è sbagliato
Come per altre truffe phishing, anche nel caso di Temu, vediamo un timer che è impostato a 30 minuti. È un tempo lunghissimo e se qualcuno mi chiede 30 minuti del mio tempo mi aspetto un premio super allettante e una procedura per ottenerlo che sia lunga e impegnativa. In realtà atterrando sul portale non troviamo nulla che ci impegni per più di mezzo minuto. Questa incoerenza, in aggiunta alla mancanza del premio è sicuramente un epic fail!
Dov'è il sondaggio
Questa mail Temu ufficalmente ci contatta per un sondaggio relativo al programma fedeltà. Peccato che quando si arriva sul sito non c’è nessun sondaggio, dobbiamo solo pagare. Questo concorso Temu non ha minimamente senso. Mi contatti per propormi un questionario ma poi sul sito nn c’è nulla. Ritorna la domanda: perchè dovrei dare 2€ a Temu? Per un premio che non ho idea di cosa sia e che ho ottenuto per un sondaggio che non ho potuto compilare?
Un tentivo di email phishing davvero pessimo
In breve potremmo quasi definirla una non truffa, è un procedumento talmente sbagliato e così poco appetibile che dubito qualcuno ci cada. Ma è un ottimo controesempio per ricordarci cosa si trova tipicamente in una truffa phishing. I nostri tre punti cardine sono sempre i soliti:
- Un premio di alto valore
- Una procedura faticosa tramite sondaggi e giochi che giustifichi la vincita del premio
- Una sensazione di urgenza rimarcata tramite timer e messaggi di scadenza imminente
In questo caso manca semplicemente tutto! Come sempre vi ricordo che sul sito è disponibile la piccola guida al phishing che potete scaricare gratuitamente! Un documento facile e veloce per imparare a riconoscere queste truffe a colpo d’occhio!
E voi?
Avete già visto questo tentativo di phishing email Temu? Avevate notato tutti gli errori? Nella vostra casella spam ci sono altre truffe che vorreste vedere analizzate qui sul blog?
Raccontatemelo, come sempre, nei commenti!
