Notizie
12/01/2021
Il testo invita ad aprire un pdf che fa partire un codice infetto. Cert-AgID conferma: la procedura per avere il rimborso dal cashback è diversa
La truffa cashback è arrivata puntuale come il nuovo anno e si aggiunge ai numerosissimi tentativi di phishing, messaggi ingannevoli e frodi ai danni dei consumatori.
Nel caso del cashback il pericolo viene da un messaggio di posta elettronica, che invita a compilare un modulo per aggiornare la propria situazione finanziaria ed essere così abilitato a ricevere il rimborso.
Il testo del messaggio si presenta in questo modo:
"Gentile utente, la tua posizione finanziaria deve essere aggiornata, per ottenere il cashback di stato del 2021 dovrai compilare un modulo allegato alla presente mail. Qui sotto troverai un modulo in formato PDF da stampare e compilare in modo da poterlo spedire con posta prioritaria… Cordiali saluti, e buon anno nuovo".
Cert-AgID, Computer Emergency Response Team dell'Agenzia dell'Italia digitale, conferma che si tratta di una truffa. Il pdf è uno stratagemma per installare nel pc un malware, cioè un codice infetto in grado di carpire dati personali.
Truffa cashback: come funziona e cosa non fare
Cybersecurity 360 spiega che il tentativo di truffa deriva da un codice in grado di fare keylogging: una volta scaricato, sarebbe in grado di leggere tutto ciò che l'utente digita sulla tastiera, per esempio quando immette password per entrare nel suo conto corrente on line o quando inserisce il numero della carta di credito.
Il consiglio degli esperti è di non cliccare sul link all'interno del messaggio e non scaricare nessun pdf. Il messaggio di posta va eliminato.
La notizia della truffa cashback è già stata evidenziata dai media ed è stata segnalata anche da Adiconsum. La procedura per accedere al cashback passa dall'applicazione IO, alla quale si accede autenticandosi tramite Spid o carta di identità elettronica e non prevede moduli che arrivano per posta elettronica.