Una nuova truffa online particolarmente ingegnosa sta mettendo a rischio migliaia di utenti e coinvolgendo inconsapevolmente anche siti web ufficiali di aziende molto conosciute.
I criminali informatici sfruttano siti di aziende come Netflix, Microsoft, Apple e la tua banca per mostrare numeri di telefono fittizi nelle pagine di supporto clienti. Il trucco si basa sull’inserimento di parametri manipolati negli URL: quando un utente fa clic su un annuncio sponsorizzato, viene reindirizzato a una pagina reale del sito, ma dal contenuto parzialmente modificato.
Il tutto avviene senza che l’utente sospetti nulla, poiché l’indirizzo del sito sembra corretto, la connessione è protetta da HTTPS e la grafica è quella ufficiale.
Perché è una truffa pericolosa
Il successo di questo inganno dipende dal suo aspetto credibile. L’utente si trova davanti a un sito autentico e non ha modo di capire che il contenuto sia stato alterato. A rendere il tutto ancora più insidioso è la presenza del lucchetto di sicurezza HTTPS, che normalmente ispira fiducia.
Come proteggersi
- Evita gli annunci sponsorizzati per contattare l’assistenza
- Digita sempre manualmente l’indirizzo della pagina del sito ufficiale
- Verifica i numeri di telefono: confronta i recapiti con quelli indicati fra i “Contatti” del sito ufficiale
- Diffida da messaggi urgenti o allarmistici: è una tecnica usata per farti agire d’istinto
- Non fornire accesso remoto a sconosciuti: difficilmente un’azienda chiede di poter controllare il PC
- Controlla l’URL completo della pagina prima di fidarti delle informazioni visualizzate
- Segnala eventuali anomalie all’azienda coinvolta o al tuo fornitore di sicurezza informatica
