I copioni delle truffe online che si diffondono attraverso i canali di social e messaggistica istantanea si ripetono ciclicamente: le potenziali vittime vengono messe di fronte a una grossa opportunità o a un grosso rischio e con questa scusa vengono invitate a visitare siti che mettono poi a repentaglio la loro sicurezza informatica. È quello che sta succedendo in questi giorni agli utenti di Signal, piattaforma che recentemente è emersa come potenziale concorrente di WhatsApp e che forse proprio per questo è stata presa di mira per un raggiro non esattamente inedito: quello del finto iPhone 12 da riscattare su Amazon.

Una truffa già vista

I tentativi di truffa che si stanno diffondendo su Signal non hanno nulla di inedito, anzi si aprono con un messaggio già circolato online mesi fa: "Gentile cliente, il suo ID Amazon e stato premiato". Seguono il giorno della fatidica premiazione e infine l'ambito premio: "Un nuovo iPhone12 e stato riservato per te", con l'indirizz web dove recarsi per ottenere il regalo. Gli errori grammaticali come le e senza accento dovrebbero bastare a svelare il messaggio per quel che è — ovvero come un tentativo di truffa; la prospettiva di un nuovo smartphone di marca offerto da un mittente che si qualifica come una garanzia nel settore potrebbero però indurre molti in tentazione.

L'esordio su Signal

La truffa è la stessa che si è diffusa presso altri canali di comunicazione. Il raggiro degli iPhone premio è circolato su WhatsApp e anche via SMS di anno in anno — e ogni anno cambiando la generazione del telefono che veniva dato per vinto. Il passaggio su Signal è solamente il segno dei tempi: i truffatori sono al corrente del fatto che nelle ultime settimane molti utenti hanno dato una chance alla piattaforma di messaggistica per evadere dalla concorrente WhatsApp e dalle sue nuove regole sulla privacy, e hanno calato una rete in acque finora ancora inesplorate.

Cosa si rischia e come proteggersi

Le sucessive fasi della truffa che si sta diffondendo su Signal seguono lo stesso copione del raggiro visto su WhatsApp e SMS: il link da seguire porta a un sito che ricorda nella grafica quello di Amazon, e chiede agli utenti le credenziali di accesso e altri dati personali che possono servire ai truffatori per furti di identità, violazioni di account bancari e molto altro. Chi cade nel tranello si ritrova senza iPhone 12, ma proteggersi è semplice: generalmente questi messaggi sono sempre fasulli, ma per averne la certezza basta controllare accuratamente l'indirizzo Internet che appare nella barra superiore del browser; se non coincide con quello dell'azienda impersonata nei messaggi (in questo caso Amazon.com), si è davanti a una truffa.