In questi giorni un messaggio truffa che sfrutta il tema punti fedeltà di Esselunga come esca sta mettendo in pericolo milioni di utenti. Se vivi vicino a questo supermercato quasi sicuramente hai anche tu una Carta Fidaty dove vengono accumulati punti ogni volta che effettui acquisti e che concorrono al ritiro di diversi premi, buoni e altro.
L’obiettivo dei truffatori è quello di ottenere i tuoi dati personali e le tue informazioni bancarie partendo da ciò che è quotidiano e che cattura l’attenzione con un marchio che alimenta la tua fiducia. Tutti questi elementi hanno permesso loro di creare questa pericolosa truffa che sta già mietendo diverse vittime cadute nella trappola.
Il messaggio truffa parla di “21.980 punti accumulati” sulla Carta Fidaty di Esselunga. Come in qualsiasi caso di campagna di smishing il testo genera urgenza ricordando al destinatario che questi punti sono in scadenza e che quindi vanno riscattati il più velocemente possibile.
Gentile Cliente, i 21.980 punti accumulati sulla sua Carta Fidaty stanno per scadere. La invitiamo a riscattarli subito per continuare a godere dei vantaggi riservati ai clienti Fidaty: Esselunga.im/it. Se siete in dubbio su domini o indirizzi di provenienza, controllate sempre la sezione Frodi Online dal sito ufficiale.
Come riconoscere il messaggio truffa sui punti Esselunga
Riconoscere questo messaggio truffa che sfrutta come esca i punti fedeltà di Esselunga non è così difficile. Esiste un elemento che smaschera le cattive intenzioni degli aggressori. Infatti, nonostante nel testo originale cerchino di dissimulare invitando a controllare la sezione Frodi Online del sito ufficiale in caso di dubbi, il dominio indicato come link per accedere all’area riservata della Carta Fidaty non è quello ufficiale.
Infatti, confrontando quello originale “esselunga.it/it-it/homepage.html” con quello del messaggio “Esselunga.im/it” è evidente che c’è un “im” di troppo. Ovviamente a un occhio poco esperto o preso dalla foga dell’informazione potrebbe perdersi questo particolare. Però in aiuto arriva il browser che, quando si cerca di raggiungere la pagina del link, avverte:
Gli attaccanti sul sito che hai cercato di visitare potrebbero indurti con l’inganno a installare software o a rivelare informazioni come password, numeri di telefono o delle carte di credito.
Non è la prima volta che Esselunga viene sfruttata come esca dai truffatori. Infatti, sono note anche alcune email fraudolente che utilizzano il marchio come esca.
