La Polizia Postale ha lanciato un alert per mettere in guardia tutti gli utenti italiani da una pericolosa truffa che si sta diffondendo rapidamente. Si tratta di una nuova ondata di phishing che sta colpendo molti, sfruttando la promessa di premi allettanti per carpire dati sensibili e bancari attraverso false campagne promozionali.

I cybercriminali in questione stanno inviando false email promozionali, spacciandosi per note aziende di bricolage ed edilizia. Il messaggio propone la compilazione di un sondaggio online in cambio di un “premio speciale”. Addirittura, per rendere ancora più credibile l’offerta, vengono anche riportate false testimonianze di presunti clienti che confermano di aver ricevuto il premio.

La tecnica delle False Campagne Promozionali

Queste false campagne promozionali seguono passo passo una tecnica specifica, sfruttata recentemente per una truffa email che si finge Enalotto, dove al termine del sondaggio viene richiesto di:

inserire l’indirizzo di spedizione del premio; pagare una piccola somma per le spese di spedizione.

Proprio in questa fase scatta la trappola. Fornendo i propri dati bancari per il pagamento, l’utente consegna ai truffatori le informazioni necessarie per effettuare prelievi fraudolenti, spesso in piccole somme per non allertare la vittima.

Come proteggersi

La Polizia Postale, contro queste false campagne promozionali, consiglia: “Diffidate dei messaggi che propongono premi in cambio di un pagamento esiguo, verificate attraverso i canali ufficiali la veridicità delle campagne promozionali, e controllate sui motori di ricerca che l’offerta in atto non sia stata già segnalata come truffa da altri utenti”.

È quindi necessario adottare buone pratiche per difendersi da questa tipologia di truffe:

diffida sempre da offerte di premi troppo allettanti , soprattutto se richiedono pagamenti anticipati;

, soprattutto se richiedono pagamenti anticipati; verifica l’autenticità delle promozioni consultando i canali ufficiali delle aziende;

consultando i canali ufficiali delle aziende; controlla sui motori di ricerca se l’offerta è già stata segnalata come truffa da altri utenti.

La crescente sofisticazione di queste truffe rende sempre più difficile distinguere le comunicazioni legittime da quelle fraudolente. Perciò è fondamentale mantenere alta l’attenzione e adottare un approccio critico verso qualsiasi richiesta di dati personali o bancari, ricevuta online, anche quando sembra provenire da fonti affidabili o promette premi allettanti.