I cyber-criminali continuano a sfruttare i grandi marchi internazionali per rendere più credibili i loro raggiri digitali. Questa volta, nel mirino delle frodi online, è finito il nome di Ikea, la multinazionale svedese leader nell’arredamento. L’obiettivo dei malintenzionati è ingannare gli utenti, convincendoli ad aprire un’email truffaldina e a cliccare su link che conducono a siti creati appositamente per sottrarre dati personali e denaro.
Truffa online con il falso premio Ikea
Naturalmente, l’azienda non ha alcun legame con quanto sta accadendo: si tratta di una vera e propria campagna di phishing, ossia di furto di credenziali attraverso comunicazioni ingannevoli. Secondo le prime segnalazioni, l’iniziativa avrebbe già mietuto numerose vittime, confermando l’efficacia della strategia criminale basata sulla notorietà del marchio coinvolto.
Lo schema è sempre lo stesso. L’utente riceve una email che promette un presunto regalo: un “Set di pentole Ikea 365+”. Per riceverlo, viene chiesto di rispondere a un breve sondaggio. Il messaggio, curato nei dettagli e arricchito dal logo Ikea – copiato fedelmente dai malviventi – appare credibile, inducendo molti a proseguire nella procedura.
Una volta completato il sondaggio, la vittima viene informata di essere risultata vincitrice e invitata a compilare un modulo con i propri dati personali. Non solo: per ricevere il premio, è richiesto anche un contributo di due euro a copertura delle spese di spedizione, da pagare con carta di credito. In questo modo i criminali riescono a sottrarre non soltanto le informazioni anagrafiche e di contatto dell’utente, ma anche i dati finanziari. Il danno diventa così doppio: perdita di denaro e violazione della privacy.
La campagna rientra nelle tecniche ormai consolidate del phishing, che si basano sulla fiducia riposta dai consumatori in marchi noti e sulla curiosità suscitata dalla possibilità di ricevere un premio. Tuttavia, ci sono segnali che possono aiutare a riconoscere la truffa. Gli esperti di sicurezza informatica raccomandano di controllare attentamente l’indirizzo email del mittente, di non cliccare mai su link sospetti e di diffidare sempre da offerte troppo vantaggiose per essere vere.
Le autorità e le associazioni di tutela dei consumatori invitano a segnalare episodi di questo tipo, così da limitare la diffusione della campagna fraudolenta e mettere in guardia altri potenziali bersagli. La prudenza resta l’arma più efficace per difendersi dalle insidie del web.
