Non ci sono soltanto Amazon e Aldi al centro della nuova campagna di truffe WhatsApp che ha iniziato a circolare in questi giorni tra gli utenti. Secondo le ultime segnalazioni, sulla piattaforma di messaggistica istantanea si stanno diffondendo messaggi che millantano concorsi a premi con il nome di Esselunga, ma che in realtà con la catena di supermercati non hanno nulla a che fare. Il pretesto è quello già utilizzato più volte nelle scorse settimane con altri grandi nomi ben riconoscibili dalle potenziali vittime: un fantomatico settantesimo anniversario della catena (che però non coincide con la data di inaugurazione del primo store, nel 1957) in occasione del quale vengono regalati buoni spesa che ovviamente non esistono.

Come funziona la truffa

L'esca viene diffusa su WhatsApp: si tratta di un messaggio che generalmente viene inviato da un contatto già esistente in rubrica o all'interno di un gruppo già frequentato e recita "Celebrazione del 70° anniversario"; a corredo del messaggio sono ben visibili il logo di Esselunga e l'indirizzo web che sembra rimandare proprio a quello della catena di supermercati. Seguire il link porta a un sito pensato per ricordare i colori e la grafica di Esselunga e propone un concorso nel quale viene richiesto di aprire un pacco regalo per vincere il premio nascosto al suo interno. Partecipare non porta a vincere nulla, ma aiuta a perpetrare una catena di messaggi pubblicitari che arricchiscono i truffatori e fanno perdere tempo alle vittime.

Il finto concorso

Il pretesto alla base della truffa è la vincita di una carta regalo o di altri premi. L'illusione è che l'ambita ricompensa si nasconda dentro a uno dei pacchi virtuali da aprire con il tocco di un dito o con il clic del mouse. Il gioco però è truccato: un programma finge che dentro ai primi due pacchi aperti non si nasconda nulla, mentre il terzo celi una carta regalo. Per riscuotere l'inesistente premio però, indica il sito, è necessario condividere il link al concorso ad almeno 5 gruppi WhatsApp o a 20 diversi contatti. Per diffondere il messaggio, il sito propone un comodo pulsante; premendolo si apre direttamente la piattaforma di messaggistica proponendo una lista di persone alle quali inoltrare il link in automatico; la condivisione da parte delle vittime è esattamente il modo in cui il messaggio si propaga all'interno dell'app.

Come proteggersi

I gestori del sito si preoccupano molto di questo passaggio, tanto da precisare che l'"offerta è valida per 500 secondi" e che quindi chi è interessato al premio non può passare troppo tempo ad esitare. Il passaggio successivo alla diffusione dei link infatti non è la riscossione del premio, ma la visita di una infinità di siti pubblicitari che poi recano guadagno a chi sta facendo girare la truffa. In pericolo insomma questa volta non ci sono dati bancari né informazioni personali, ma solamente molto tempo perso. Il modello è simile a quello già portato avanti non solo nelle truffe del finto anniversario di Aldi e Amazon, ma anche in quella del finto messaggio Adidas in occasione della festa della donna.

Proteggersi è semplice: basta diffidare in toto di eventuali concorsi diffusi attraverso piattaforme di messaggistica, e per di più da parte di persone che fanno parte della propria cerchia di contatti anziché da fonti più istituzionali. In caso di dubbio, basta verificare l'indirizzo web al quale punta la pagina del browser aperta dopo aver cliccato sul link. In questo caso il dominio è una sequenza di caratteri alfanumerici che poco ha a che fare con Esselunga