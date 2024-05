Come riconoscere e difendersi da un nuovo schema di phishing via email che sfrutta il nome di Temu, promettendo merce a basso costo per ingannare gli utenti

Negli ultimi tempi, è emerso uno schema di phishing particolarmente insidioso che utilizza il nome del noto e-commerce Temu per ingannare gli utenti via email. Questo approccio si discosta dalle modalità precedenti, prevalentemente veicolate attraverso i social media, scegliendo questa volta il canale della posta elettronica per perpetrare il raggiro.

Il messaggio di phishing promette un pallet di merce casuale a un prezzo stracciato di soli due euro, giustificando il tutto come una fantomatica promozione di Temu. Un’analisi dettagliata rivela però che Temu non è affatto associato a tale offerta, mettendo in luce il carattere fraudolento dell’email. L’indirizzo del mittente è privo di qualsiasi protocollo di autenticazione standard e l’assenza di una firma digitale conferma ulteriormente il sospetto di phishing. La qualità scadente e amatoriale della grafica utilizzata nell’email, inoltre, è un chiaro segno di distanza dagli standard comunicativi di un’entità professionale come Temu.

Cosa succede se si clicca sul link fraudolento?

Cliccando sul link incluso nell’email, gli utenti vengono reindirizzati verso un sito web esterno, senza alcun legame con Temu. In questa pagina, è richiesto di compilare un lungo sondaggio, al termine del quale viene annunciata la vittoria di un premio. Tuttavia, per “riscattare” il premio, è necessario effettuare un pagamento di due euro e inserire i propri dati bancari su un altro sito web. Questo è il momento in cui la truffa si realizza.

Questo caso rappresenta un importante avvertimento per tutti gli utenti di internet: è essenziale mantenere un approccio critico e scettico di fronte a proposte apparentemente vantaggiose, specialmente quelle provenienti da fonti non autenticate. È sempre opportuno verificare l’autenticità delle offerte attraverso i canali ufficiali delle aziende coinvolte e evitare di inserire dati personali o bancari su siti web di dubbia provenienza.

