In questi giorni stanno circolando via SMS ed email dei messaggi truffa, spacciati per comunicazioni provenienti dalla catena di elettronica Euronics. L'allarme lo ha lanciato la stessa catena di negozi, attraverso i suoi canali social, evidentemente dopo aver ricevuto un numero consistente di segnalazioni dai propri clienti. Nel messaggio — avvisa Euronics — ai destinatari viene fatto credere di aver vinto un premio e viene consigliato loro di recarsi al link allegato alla comunicazione per riscuoterlo. Una volta arrivati alla pagina di destinazione però non si trova nessun premio, ma una trappola pronta a scattare sotto forma di malware.

Quella segnalata in questi giorni da Euronics è l'ennesima declinazione di una truffa di phishing nella quale i truffatori si spacciano per un'azienda ben conosciuta allo scopo di ingannare le potenziali vittime. Succede con gli operatori telefonici, con le banche, con le catene della grande distribuzione e con gli enti statali, ma l'esca è sempre la stessa: la promessa di un premio o di un guadagno, oppure la minaccia di una multa o di un altro tipo di disagio economico come il blocco di un conto corrente. In questi messaggi viene chiesto alle vittime di recarsi presso una pagina creata ad hoc e caratterizzata dal logo dell'azienda o dell'ente impersonato. In queste pagine viene poi chiesto alle vittime di riempire dei moduli con i propri dati personali per confermare la propria identità.

Le vittime in generale non prestano troppa attenzione al fatto che la richiesta sia sospetta. Da una parte infatti il nome del sedicente mittente è pensato per infondere fiducia o timore; d'altro canto il contenuto non lascia spazio a ragionamenti: per riscuotere il premio promesso o per evitare le sanzioni minacciate bisogna agire in fretta. Il risultato è che la trappola non viene identificata come tale: in alcuni casi queste pagine raccolgono le informazioni inserite (come nomi, cognomi, date di nascita, nomi utente e password) e permettono ai truffatori di impersonare le vittime presso altri siti e servizi; in altre situazioni — come nel caso dell'SMS premio segnalato da Euronics — nelle pagine sono inseriti veri e propri malware che se eseguiti possono mettere a rischio la sicurezza dei dispositivi ospiti.

Euronics ha specificato sulla sua pagina Facebook che "Eventuali concorsi a premio attivi vengono pubblicati sul sito euronics.it e pubblicizzati tramite canali ufficiali", e quindi non tramite SMS né tantomeno tramite email. Per difendersi da questi raggiri in generale la soluzione è una e semplice: diffidare sempre di comunicazioni non sollecitate, anche quando arrivano da mittenti dal nome familiare e soprattutto quando hanno come oggetto premi o denaro. Cercando online il numero di telefono dell'azienda in questione si può arrivare facilmente al call center autentico, dove l'operatore può chiarire eventuali dubbi sulla legittimità dei messaggi ricevuti.