BufaleInternet

Email Walmart YETI truffa: è vera o falsa?

Ti piace questo articolo? Condividilo con i tuoi amici!
Tempo di lettura: 5 minuti

Me la sono trovata in spam ieri mattina: una mail da “Walmart®” che mi avvisava di aver vinto un YETI Beach Lounge Wagon. Per chi non lo sapesse, YETI è un brand americano di attrezzatura outdoor di fascia alta, e il Beach Lounge Wagon è un carrellino da spiaggia con ruote larghe che negli Stati Uniti costa tra i 300 e i 400 dollari. Logo blu e giallo, scritta “EXCLUSIVE GEAR NOTIFICATION”, pulsantone “CONFIRM DELIVERY” e barra di stato con su scritto “RESERVED”. 

Gmail l’ha beccata subito e messa in spam, ma ne ho ricevute tre in due giorni: segno che questa email Walmart YETI truffa sta girando in modo massiccio. Chi non usa Gmail o ha filtri meno aggressivi potrebbe trovarla direttamente in inbox e cascarci molto più facilmente. Come vi ho già raccontato nell’articolo sulla truffa PayPal su googleapis, certi link sembrano arrivare da Google ma non è così. E questa mail Walmart YETI Beach Wagon falsa non fa eccezione.

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

In breve: l’email “you have been selected” di Walmart con il wagon YETI in premio è una truffa documentata a livello internazionale. Arriva identica anche con il logo Costco al posto di Walmart: stessa campagna, brand a rotazione. Se cliccate, finite su una pagina fasullo con sondaggio, giochino a premi truccato e richiesta della carta di credito per “le spese di spedizione”. La carta la prendono. Il wagon non arriva. Non cliccate nulla.

Email Walmart YETI truffa: cosa c'è scritto dentro

La mail arriva con oggetto “Walmart Rewards You with a YETI Beach Lounge Wagon”. Mittente: “Walmart®” con il simbolo registrato, ma l’indirizzo email reale è una stringa casuale che non ha nulla a che fare con walmart.com.

Il testo recita: “You’ve been selected to receive a Yeti Beach Lounge Wagon, available exclusively through our premium loyalty rewards program.” Usano il vostro nome utente Gmail come saluto per dare un’illusione di personalizzazione. In realtà hanno solo una lista di indirizzi email e un copia-incolla automatico: nessuno vi ha scelto per niente.

Secondo MalwareTips, questa campagna usa premi diversi a rotazione: laptop Dell, Samsung Galaxy, iPhone, iPad e appunto il YETI Beach Lounge Wagon. Il premio cambia, il meccanismo no.

Arriva anche da Costco: è la stessa truffa

Se cercate informazioni su questa mail, troverete molte discussioni che parlano di Costco invece di Walmart. Non è una coincidenza: è esattamente la stessa truffa. I truffatori usano una lista di brand americani a rotazione e spediscono la stessa mail con logo diverso. Walmart oggi, Costco domani.

Come documenta MalwareTips, anche la versione Costco offre lo stesso identico YETI wagon, lo stesso percorso di sondaggio e la stessa richiesta della carta. Un segnale d’allarme evidente: una promozione legittima di Walmart non userebbe mai lo stesso funnel di una promozione Costco. Sono competitor diretti.

Perché il link sembra di Google ma non lo è

Il link nella mail punta a storage.googleapis.com. Questo indirizzo è infrastruttura Google autentica: è lo spazio dove sviluppatori e aziende caricano file online. Il problema è che chiunque può aprire un account Google Cloud e caricarci qualsiasi cosa, inclusa una pagina truffa. Come spiega Cybersecurity News, quell’indirizzo googleapis.com supera i filtri antispam perché tecnicamente appartiene a Google.

È come affittare uno stand in un centro commerciale rispettabile per vendere merce contraffatta. Il centro commerciale è vero. Lo stand no.

Il codice lunghissimo alla fine del link è un token univoco che identifica la vostra email: se cliccate, i truffatori registrano che siete attivi e la vostra casella diventa un bersaglio ancora più prezioso per le campagne future.

Cosa succede se cliccate: il copione passo per passo

La sequenza è documentata e sempre uguale. Prima una pagina di sondaggio con tre domande generiche su Walmart. Poi un giochino “scegli una scatola” truccato che fa sempre vincere. Poi la richiesta di nome e indirizzo. E infine la carta di credito per “le spese di spedizione” del wagon, solitamente tra i 5 e i 13 dollari.

Una vittima reale ha segnalato al Better Business Bureau di aver trovato, dopo aver inserito i dati della carta, la scritta “Your entry/monthly plan has been confirmed.” Nessun piano mensile era stato menzionato prima. Era sepolto in un testo minuscolo che nessuno legge. La classica truffa da 2 euro in versione americana, con abbonamenti ricorrenti nascosti.

Come riconoscerla a colpo d'occhio

Cinque secondi sono più che sufficienti. Il primo segnale è il mittente: l’indirizzo reale non è @walmart.com ma una stringa casuale, e basta controllare quello per chiudere il discorso. Il secondo è il link: non punta a walmart.com ma a un file su googleapis, che con Walmart non c’entra nulla. Il terzo è l’offerta stessa: Walmart non opera in Italia, non ha programmi fedeltà italiani e non regala carrellini da spiaggia da 400 dollari a sconosciuti. Il quarto è la richiesta di dati: chiedono subito l’indirizzo di spedizione, che è il primo passo classico di qualsiasi campagna di raccolta dati fraudolenta.

Se uno solo di questi punti non torna, la mail è falsa. Qui non torna nessuno dei quattro.

E voi?

Avete ricevuto anche voi questa mail del YETI Beach Lounge Wagon, con Walmart o con Costco? Vi è finita in spam o l’avete trovata in inbox? Avete cliccato e volete raccontare cosa avete visto? Avete trovato varianti con premi diversi o altri brand? Raccontatemi tutto nei commenti: ogni segnalazione aiuta chi arriva su questo articolo con la mail ancora aperta e non sa cosa fare.

Se conoscete qualcuno che potrebbe cascarci, condividete adesso, prima che clicchi. Per ricevere le prossime analisi direttamente, passate sul canale Telegram: alessandrobalboni.com/telegram.

Ci vediamo alla prossima truffa!

waveful

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

Lascia un commento