#
Under de senaste timmarna har en phishing-kampanj riktats mot Euronics: tusentals SMS har skickats med uppmaningar att klicka på en länk för att få ett gratis pris
Om du under de senaste dagarna eller timmarna har fått ett SMS från (till synes) Euronics med uppmaningar att klicka på en länk för att få ett pris, så se upp, det är en bluff. Än en gång använder brottslingar phishingmetoden för att lura intet ont anande användare att stjäla pengar eller personuppgifter. Euronics har ingen skuld och är själv ett offer för bedrägeriet. Kedjan för hushållsapparater har också publicerat ett inlägg på sitt Facebook-konto som varnar användarna för eventuella bedrägerier.
Anfallarna har inte kommit med något nytt, utan har helt enkelt upprepat den klassiska phishing-kampanjen. För den oinvigde är phishing en bedrägeri på nätet där en användare luras att tro att de är en myndighet, en bank eller ett stort företag (som i det här fallet) och ombeds att klicka på en länk som leder dem till en falsk webbplats. Vanligtvis begärs personuppgifter och säljs sedan på den mörka webben. I det här fallet har dock en del användare som gått i fällan fått pengar stulna från sina bankkonton.
SMS-bedrägeri Euronics, vad händer
Som framgår av kommentarerna till ett socialt inlägg som publicerats på Euronics sida har många användare under de senaste timmarna fått ett meddelande som ser ut att vara skickat av Euronics. Texten lyder: "Hej XXX (personens namn), du är en av vinnarna i XXX (stadens namn) av Euronics-tävlingen. Vänligen välj din produkt här: XXX (länk där du kan trycka)".
Detta är ett klassiskt fall av en phishing-kampanj och det är inte första gången som den har drabbat tusentals italienska användare. Tidigare har vi redan rapporterat om liknande fall som involverat nationella organ som INPS och Agenzia delle Entrate.
Svindeln som Euronics har utsatts för är mycket enkel. Om användaren klickar på länken i meddelandet skickas han till en falsk sida som ser ut att tillhöra hemelektronikkedjan, men som i själva verket har skapats ad hoc av hackarna. Om du följer hela proceduren riskerar du inte bara att ge bedragarna dina personuppgifter utan också att förlora pengar, vilket verkar ha hänt i verkligheten, om man läser kommentarerna på den officiella Euronics-sidan.
Hur man försvarar sig mot nätfiskeattacker
På sin webbplats har Euronics publicerat en artikel som förklarar hur man försvarar sig mot nätfiskeattacker. Vanligtvis använder bedragarna sig av en krok som innebär att man antas vinna ett pris eller en tävling, precis som i det här fallet.
För att förstå att det här är ett bluff-SMS och att vi har att göra med en phishing-attack måste du analysera ett par faktorer och egenskaper. Först och främst bör du titta noga på länkens URL i meddelandet: det verkar vanligtvis vara organisationens eller butikens officiella URL, men det finns alltid en bokstav eller en punkt för att skilja dem åt.
Det är dessutom osannolikt att en stor hushållsapparatkedja meddelar dig via SMS att du har vunnit en tävling. Särskilt om du aldrig har deltagit i en tävling eller ett lotteri. Var också uppmärksam på grammatiken i meddelandet, det finns alltid fel eller felstavade ord.