The WhatsApp on the Esselunga gift is a hoax: credit card at risk

This is an old phishing attempt that is circulating again on WhatsApp: the risk is always to see your money disappear.

The very dangerous hoax of the 70th anniversary of the Esselunga supermarket chain is circulating again on WhatsApp. This is a very elaborate phishing campaign, which fully exploits the brand of the chain of large-scale distribution together with refined social engineering techniques.

The purposes of this campaign are two: the main one is to steal the user's credit card data, to use the card for illicit purposes, the secondary one is the massive spread of the campaign using the same victims of the scam as ambassadors. Il tutto inizia con un messaggio WhatsApp ma si compie fuori da WhatsApp: su un sito contraffatto ad arte per sembrare quello di Esselunga ma che, in realtà, ha scopi completamente illeciti. L’azienda ha già smentito ogni collegamento con chi ha messo in piedi tutto ciò e ha invitato gli utenti di WhatsApp a non credere al messaggio ingannevole. Ecco come funziona questo pericoloso raggiro.

Bufala Esselunga: come funziona

Tutti parte da un messaggio che riceviamo su WhatsApp da un nostro contatto e, per tanto, che riteniamo affidabile. Il messaggio parla della possibilità di vincere dei premi partecipando ad un concorso online: basta fare click sul link inserito nel testo del messaggio.

Facendo click sul link si viene inviati sul sito https://scfonts.top/, che non ha nulla a che fare con Esselunga nonostante riporti i loghi della catena e, in apertura, la foto di un furgoncino Esselunga parcheggiato proprio di fronte ad un supermercato Esselunga.

Sotto la foto c’è scritto: “Partecipa all’estrazione fortunata. Avrai la possibilità di vincere 7000 regali gratuiti. Tutto quello che devi fare è aprire la confezione regalo corretta. Hai 3 tentativi, buona fortuna!“.

A questo punto compare una seconda schermata con dodici pacchi regalo: noi dobbiamo sceglierne tre e sperare che dentro ci sia uno dei regali in premio. Tutto finto, naturalmente: si vince sempre al terzo tentativo (una carta prepagata Esselunga da 100 euro), ma in realtà a vincere è solo chi ha organizzato tutto questo raggiro.

After the site warns us that we have won the prepaid card it tells us that to receive it we have to share the message with 5 groups or 20 friends on WhatsApp (and that's how we received the initial message: someone of our WhatsApp contacts fell into the trap).

With this step the fraud is replicated indefinitely to other WhatsApp contacts, but the worst is yet to come.

Esselunga hoax: watch out for your credit card

Once we have shared the deceptive message for as many times as we are asked by the counterfeit site, we move on to the most dangerous part: we are asked to enter our credit card details in order to credit the 100 euro voucher won by opening the gift packs.

This is the heart of the whole operation: the money will never arrive and, on the contrary, a lot will disappear from our credit card because it will be used to make online purchases in our name.