video suggerito
video suggerito

La truffa dei buoni McDonald’s su WhatsApp

Una catena di Sant’Antonio divenuta ormai virale su WhatsApp utilizza il marchio Mc Donald’s per promuovere dei buoni in occasione dei 50 del Big Mac. Si tratta di una truffa che non vi farà ottenere alcuno sconto, ma verrete molto probabilmente infettati da un malware il quale spierà il contenuto del vostro dispositivo.
A cura di Juanne Pili
20 CONDIVISIONI
Immagine

Da un po' di giorni si sta diffondendo soprattutto tramite WhatsApp una classica catena di Sant'Antonio che coinvolge suo malgrado la multinazionale Mc Donald's. Si tratta di un messaggio il quale rimanda attraverso un link a quella che sembra essere una pagina del portale ufficiale della società, si tratta invece di un sito fittizio dove viene chiesto di compilare un form di tre domande onde ottenere dei buoni, in occasione dei festeggiamenti per i 50 anni del Big Mac. Ovviamente Mc Donald's smentisce che sia in atto una promozione del genere, nel caso non userebbero sistemi di messaggistica per diffondere iniziative simili.

Il form da compilare per ottenere i buoni

McDonald’s ha festeggiato sul serio i 50 anni del suo Big Mac, con una iniziativa promozionale apposita, questo però risale al 20 settembre scorso. Ed il dominio corrispondente nella barra degli indirizzi web risulta essere proprio “mcdonalds.it, questo è quello che deve apparire alla fine della Url per essere certi che ci troviamo nel portale ufficiale italiano della multinazionale. Quanto sta girando ultimamente su WhatsApp invece fa riferimento al sito “mcdonalds.corn-***.top” (censuriamo una parte con gli asterischi), ed è stato smentito dalla sessa McDonald’s un qualsiasi collegamento con la propria società.

La catena di Sant'Antonio che ti infetta il computer

La stringa di codice presente nel sito dei truffatori che rimanda ad un altro contenente il malware (immagine in alto); l'albero del sistema di domini e Dns utilizzato dai truffatori. Credit: David Puente
La stringa di codice presente nel sito dei truffatori che rimanda ad un altro contenente il malware (immagine in alto); l'albero del sistema di domini e Dns utilizzato dai truffatori. Credit: David Puente

Prima di giungere per reindirizzamento al sito fasullo si passa però per un form, quello effettivamente linkato nei messaggi di WhatsApp con l’indirizzo “mcdonalds.com-***.cash”. In sostanza si chiede di rispondere a tre domande e condividere la promozione per renderla valida, è necessario farlo con 20 contatti o 5 gruppi, solo che poi non succede proprio niente. Si tratta di una catena di Sant’Antonio che viste le modalità di diffusione è diventata subito virale. Analizzando gli IP dei siti utilizzati scopriamo che si rifanno ad una azienda di sicurezza, la "Cloudflare Inc". La società in questione non è coinvolta, semplicemente gli autori della truffa utilizzano il loro servizio per coprirsi da attacchi informatici e mascherare l'identità. Non provate a compilare il form. Dopo un po' di tempo che il malcapitato utente sosta nel sito viene reindirizzato ad un altro – come ci spiega il collega David Puente che abbiamo consultato per capire lo scopo di questa catena – il nuovo indirizzo è una sequenza di lettere senza senso, si collega ad un server situato nella Repubblica Ceca, ma il sistema utilizzato dai truffatori si rifà ad un groviglio complesso di domini, dns ed altri collegamenti, che rende molto arduo riuscire a localizzarli con tutta certezza. Lo scopo della truffa è quello di inviare in questo modo un malware che molto probabilmente spierà il contenuto del vostro computer.

20 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views