A fake message sent in the name of Unieuro invites users to confirm their email address to receive a gift: it's a scam
"Hi Marco, please confirm your credentials for delivery today, otherwise your package will be sent to the sender: (link to click)". This is the text of the SMS that many Italians have received in recent days. The message is signed Unieuro and a person with little experience with the world of the Web could fall into the trap: it is in fact a scam.
To launch the alarm is the same electronics chain, which on its Twitter account has published a press release in which it warns its customers: if you receive an SMS or a message on the Web that tells you that you have won a smartphone, a PC or any electronic object, inviting you to track the shipment, do not trust, it's a scam. Unieuro has already denounced the fact and warns its users: do not trust communications that come to you through unofficial channels, such as SMS and messages on WhatsApp.
This is not the first time that the name of an electronics chain has been used in an illegal way by scammers. This is a usual modus operandi of scammers, who illicitly exploit the company name for their own ends. This type of scam has a very specific name: they are called phishing attacks. The goal of the criminals is to obtain the personal data of the users and use them for other scams or to sell them on the dark web. In some cases, even unsolicited paid services have been activated. Here's how to defend yourself against phishing messages.
How the fake Unieruo SMS scam works
The scam's operation is very simple, but at the same time effective. It is a phishing attack, a particular type of online scam that is becoming increasingly popular. Il malvivente sfrutta il nome di una grande azienda e comincia a inviare e-mail, messaggi su WhatsApp o SMS agli utenti. In questo caso specifico si tratta di SMS che invitano l’utente a cliccare su un link e a inserire il proprio indirizzo di casa per ricevere un pacco in regalo da Unieuro. L’obiettivo è ottenere dati personali degli utenti per poi rivenderli nel dark web. In altri casi, i truffatori chiedono anche le credenziali dei servizi di home banking per rubare soldi o per attivare servizi finanziari a pagamento.
Come difendersi dalle truffe phishing
Le vittime di attacchi phishing superano tranquillamente i 10-20 milioni di utenti ogni anno. Ogni giorno sono decine e decine i tentativi di truffa online che i malviventi cercano di portare a termine. Riuscire a difendersi dal phishing non è nemmeno troppo complicato, basta avere un po’ di dimestichezza con il mondo dell’online. Ecco alcuni consigli per riconoscere un tentativo di phising:
- Gli enti governativi, le banche, la Posta e le aziende non inviano comunicazioni tramite SMS, ma utilizzano i canali ufficiali, come ad esempio il sito online o le lettere spedite a casa
- Nessuno vi regala smartphone online: nella maggior parte dei casi si tratta di truffe per rubare dati personali
- Non cliccare su link di cui non si conosce l’esistenza
- Se ricevete un messaggio da un mittente sconosciuto, eliminatelo immediatamente
- Denunciate i tentativi di frode alla Polizia Postale.
Sono 5 semplici regole che se rispettate vi metteranno al riparo dalle truffe online.