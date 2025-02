Negli ultimi giorni molti utenti hanno ricevuto mail pericolose che nascondevano il loro vero intento dietro lo sfruttamento di brand famosi per generare fiducia nei destinatari. Gli esperti di sicurezza informatica stanno parlando di un’ondata phishing in tutta Italia con email fake particolarmente insidiose.

Uno dei marchi più gettonati proprio in queste ore e da questa ondata è Leroy Merlin, la famosa catena di negozi per professionisti e fai da te. La mail si presenta bene, come se a mandarla sia proprio l’azienda per premiare un acquisto o semplicemente per conoscere l’esperienza dell’utente in uno dei suoi negozi e online.

L’esca che i cybercriminali usano per spingere l’utente a fornire i propri dati personali e dettagli bancari è la possibilità di vincere un regalo. Si tratta di un “set esclusivo di utensili Dexter da 108 pezzi. Un kit versatile e di alta qualità che sarà il compagno perfetto per tutti i vostri progetti fai-da-te”, come viene descritto sulla email fake che nasconde un link phishing.

Infatti, cliccando sul bottone “Richiedi il tuo premio”, rimanda a una pagina dove viene realizzata la truffa. Qui la vittima rispondendo a poche e semplici domande di un questionario crederà di aver vinto il premio messo in palio dai criminali che si fingono Leroy Merlin. Il brand e il regalo hanno poca importanza, perché la strategia utilizzata è sempre la stessa anche quando cambia logo e premio.

Ondata di phishing: come una email fake ruba dati e denaro

La pagina a cui rimanda l’email fake della campagna phishing attuale spinge la vittima a inserire i dati personali per la consegna del premio. Inoltre, convince anche all’inserimento della carta di credito e al pagamento di un paio di euro per la spedizione. Pochi euro di fronte a un regalo così costoso cosa sono per il fortunato vincitore?

Il nostro consiglio rimane quello di diffidare sempre da email di questa natura, dove il premio non solo è costoso, ma anche facilissimo da vincere. Inoltre, è importantissimo verificare sempre l’indirizzo email e l’URL del sito per esteso. Solo in questo modo è possibile accertarsi se effettivamente il dominio usato corrisponde a quello ufficiale dell’azienda.

In questi giorni è necessario prestare attenzione anche a false email di Polizia che spaventano i destinatari ed estorcono denaro.