Truffa Dyson: la mail phishing del robot aspirapolvere
Nuovo articolo e nuova offerta imperdibile rigorosamente a 2€. Se leggete il blog da un po’ sapete perfettamente che quando leggiamo online la cifra magica c’è solo una cosa da fare: scappare. Quando qualcuno ci vuole regalare qualcosa pagando solo 2€ siamo di fronte ad un truffa. Questo caso non fa eccezione: sono giorni che continuo a ricevere mail spam dove mi viene detto che ho vinto un robot aspirapolvere Dyson 360 Vis Nav. Ovviamente siamo di fronte ad una truffa bella e buona. Dyson non c’entra e non vi sta regalando un aspirapolvere. È la classica mail phishing che impersona un brand famoso.
Questa truffa phishing però è diversa: nessuna carta di credito rubata. Semplicemente sottoscriverete un abbonamento costosissimo ma anche legalmente accurato (un po’ come era già successo nella truffa di Google Drive). Quindi niente lotteria, niente sondaggio. Siamo di fronte ad un semplice pagamento che però ci costerà circa 100€ al mese per un servizio che non abbiamo mai chiesto. Vediamo insieme questa truffa!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
La mail phishing Dyson: tutto parte da qui
Ecco la mail, in teoria ricevuta da Dyson che sta letteralmente tempestando la mia casella di posta:
Come sempre anche per questa truffa phishing, Dyson è citato ma non vengono usati loghi ufficiali e la mail è abbastanza rozza da essere riconosciuta a colpo d’occhio.
Ma diciamo che ci siamo cascati perché vogliamo il nostro robot aspirapolvere Dyson 360 Vis Nav a 2€.
Guardando i dati della mail ricevuta è palese che siamo di fronte ad una truffa. Dubito che Dyson ci contatterebbe mail da una mail così assurda.
Ti potrebbero interessare questi articoli
Dove ci porta la truffa Dyson se clicchiamo?
Come da copione siamo finiti su un sito che sembra più o meno inerente al brand Dyson. Come al solito ci chiedono tutti i dati. Questa volta non sono andato avanti ma mi sono soffermato sulla pagina. Anche qui guardando il sito dove siamo atterrati si vede chiaramente che https://g.safepurchasecomplt.com/ non ha nulla a che vedere con Dyson. Ma in effetti fino ad ora né la mail né il sito dichiarano una paternità chiara del brand. Insomma chi diavolo ci sta regalando questo aspirapolvere?
A differenza delle altre truffe precedenti mi son chiesto perché si arrivasse direttamente al pagamento senza questionari o giochini vari. Allora ho ispezionato la pagina e ho trovato un paio di punti davvero interessanti!
In questo phishing Dyson non c'entra è scritto giù
Andando in fondo alla pagina, ma proprio in fondo in fondo, dove non arriverebbe mai nessuno, ecco cosa troviamo: Dyson non ha niente a che vedere con questa pagina e questa offerta. Fa capolino il nome di KaBudget la vera azienda che sta organizzando tutto questo (o almeno così sembrerebbe anche se non capisco perché un’azienda che fa qualcosa di legale dovrebbe creare una pagina su un sito diverso dal proprio sito aziendale).
Cominciano a comparire cifre interessanti. Adesso stiamo pagando per avere 3 giorni di prova (di non si sa cosa) per poi passare ad un abbonamento bisettimanale da 53€. 106€ al mese per qualcosa che non sappiamo nemmeno di aver sottoscritto. Insomma ci stiamo impantanando in un abbonamento automatico.
Cosa comporta questo abbonamento automatico
Ok Dyson non c’entra ed ora è chiaro e pacifico. Si parla di un abbonamento dal costo non trascurabile. Volevo capire meglio e mi sono andare a leggere i termini di servizio. Ecco qualche estratto interessante:
Ovviamente cadendo in questa truffa stiamo sottoscrivendo l’abbonamento elite, il più costoso. E quanto costa il periodo di prova? Guardacaso, manco a farlo apposta proprio 2€!
Cos’è KaBudget (e chi c’è davvero dietro)
KaBudget si presenta come un pianificatore finanziario personale, progettato per aiutare gli utenti a gestire manualmente le proprie finanze quotidiane. Il servizio, secondo quanto riportato sul sito ufficiale, consente di impostare budget, generare rendiconti e ricevere notifiche per evitare di dimenticare scadenze. Non prevede l’integrazione diretta con i conti bancari, ma si basa sull’inserimento manuale dei dati.
Tuttavia, è importante sottolineare che il sito su cui avviene la transazione legata alla truffa del “Dyson da 2€” non sembra corrispondere al dominio ufficiale di KaBudget. Non ci sono elementi certi per confermare che sia gestito direttamente dall’azienda stessa. Proprio per questo motivo, non è da escludere che anche KaBudget, come Dyson, sia a sua volta vittima di un utilizzo improprio del nome e del brand all’interno di campagne pubblicitarie ingannevoli.
Molti utenti riferiscono di essere arrivati al servizio tramite una Dyson phishing mail che prometteva un robot aspirapolvere Dyson a 2€, apparentemente in regalo. Cliccando sul link e procedendo con la registrazione, avrebbero inconsapevolmente attivato un abbonamento automatico da 53 euro ogni 14 giorni.
Sul sito promozionale è presente un disclaimer che afferma esplicitamente: “Questa promozione non è fatta da o in cooperazione con Dyson.”
In ogni caso, numerose recensioni negative online raccontano esperienze simili e parlano apertamente di una dinamica poco trasparente. Il consiglio, quindi, è di prestare massima attenzione.
Qualche recensione
Cercando online ho trovato alcune recensioni che riportano esattamente la dinamica di questa truffa phishing. Potete vederle su Trustpilot
Recensione 1 | Recensione 2 | Recensione 3 | Recensione 4
Interessante vedere come KaBudget si premuri di rispondere ad ogni recensione negativa offrendo supporto. Nel frattempo il tempo passa e gli addebiti continuano? Oppure anche loro sono vittime? Molte recensioni sono positive sebbene sia noto che non sempre ci si può fidare di quanto dichiarato.
Una condivisione che può fare la differenza
Ogni volta che queste truffe girano, c’è qualcuno che ci casca. Qualcuno più fragile, meno esperto, meno protetto. Ecco perché diffondere queste informazioni è fondamentale.
Condividere questo articolo non ti costa nulla, ma può salvare il portafoglio di un amico, un genitore, un collega. Aiuta a creare consapevolezza. Aiuta a costruire una rete di persone che queste cose iniziano a riconoscerle a colpo d’occhio.
E voi?
Avete mai ricevuto una mail phishing Dyson come questa?
Vi è mai capitato di cliccare su un’offerta da 2 euro per poi scoprire un abbonamento automatico attivo?
Scrivetemelo nei commenti. E se questo articolo vi è stato utile, condividetelo. Perché lo sappiamo: quando si parla di 2€, il truffatore è già dietro l’angolo.
