Da un po' di giorni si sta diffondendo soprattutto tramite WhatsApp una classica catena di Sant'Antonio che coinvolge suo malgrado la multinazionale Mc Donald's. Si tratta di un messaggio il quale rimanda attraverso un link a quella che sembra essere una pagina del portale ufficiale della società, si tratta invece di un sito fittizio dove viene chiesto di compilare un form di tre domande onde ottenere dei buoni, in occasione dei festeggiamenti per i 50 anni del Big Mac. Ovviamente Mc Donald's smentisce che sia in atto una promozione del genere, nel caso non userebbero sistemi di messaggistica per diffondere iniziative simili.

Il form da compilare per ottenere i buoni

McDonald’s ha festeggiato sul serio i 50 anni del suo Big Mac, con una iniziativa promozionale apposita, questo però risale al 20 settembre scorso. Ed il dominio corrispondente nella barra degli indirizzi web risulta essere proprio “mcdonalds.it, questo è quello che deve apparire alla fine della Url per essere certi che ci troviamo nel portale ufficiale italiano della multinazionale. Quanto sta girando ultimamente su WhatsApp invece fa riferimento al sito “mcdonalds.corn-***.top” (censuriamo una parte con gli asterischi), ed è stato smentito dalla sessa McDonald’s un qualsiasi collegamento con la propria società.

La catena di Sant'Antonio che ti infetta il computer

La stringa di codice presente nel sito dei truffatori che rimanda ad un altro contenente il malware (immagine in alto); l’albero del sistema di domini e Dns utilizzato dai truffatori. Credit: David Puente
in foto: La stringa di codice presente nel sito dei truffatori che rimanda ad un altro contenente il malware (immagine in alto); l’albero del sistema di domini e Dns utilizzato dai truffatori. Credit: David Puente

Prima di giungere per reindirizzamento al sito fasullo si passa però per un form, quello effettivamente linkato nei messaggi di WhatsApp con l’indirizzo “mcdonalds.com-***.cash”. In sostanza si chiede di rispondere a tre domande e condividere la promozione per renderla valida, è necessario farlo con 20 contatti o 5 gruppi, solo che poi non succede proprio niente. Si tratta di una catena di Sant’Antonio che viste le modalità di diffusione è diventata subito virale. Analizzando gli IP dei siti utilizzati scopriamo che si rifanno ad una azienda di sicurezza, la "Cloudflare Inc". La società in questione non è coinvolta, semplicemente gli autori della truffa utilizzano il loro servizio per coprirsi da attacchi informatici e mascherare l'identità. Non provate a compilare il form. Dopo un po' di tempo che il malcapitato utente sosta nel sito viene reindirizzato ad un altro – come ci spiega il collega David Puente che abbiamo consultato per capire lo scopo di questa catena – il nuovo indirizzo è una sequenza di lettere senza senso, si collega ad un server situato nella Repubblica Ceca, ma il sistema utilizzato dai truffatori si rifà ad un groviglio complesso di domini, dns ed altri collegamenti, che rende molto arduo riuscire a localizzarli con tutta certezza. Lo scopo della truffa è quello di inviare in questo modo un malware che molto probabilmente spierà il contenuto del vostro computer.