L’avvicinarsi delle vacanze di Natale sta dando nuova energia ai cybercriminali, che cercano di ingannare gli internauti con la solita truffa dei falsi biglietti aerei gratis. Le compagnie di bandiera da qualche giorno sono sfruttate per una campagna phishing particolarmente pericolosa. Lo schema di truffe come questa dei falsi biglietti in regalo è sempre lo stesso.
La vittima viene portata a cliccare sul tuo feed di Facebook con la speranza di ricevere i biglietti gratuiti. In realtà, come avvisa il sito web Hoax-Slayer, l’utente viene reindirizzato su siti maligni, strutturati per assomigliare in tutto e per tutto all’originale compagnia aerea. Ovviamente le persone che cadono in questa trappola non riceveranno nessun biglietto gratis, avranno “regalato” i loro dati personali a cybercriminali di ogni tipo, che potranno così utilizzarli per compiere i propri scopi.
A dire la verità non si tratta della prima volta che gli hacker fingono di essere la compagnia aerea per regalare dei biglietti falsi in cambio dei dati degli utenti; già in passato i cyber criminali avevano usato questa tecnica. Mentre più di recente su WhatsApp si era diffusa la truffa legata a finti biglietti gratuiti RyanAir e Alitalia.
Difendersi da questo tipo di raggiri, evidenzia Giovanni D’Agata, presidente dello “Sportello dei Diritti”, fortunatamente, non è complicato. Per prima cosa ricordiamoci di non cliccare a cuor leggero su post sponsorizzati sui social media o su link in arrivo tramite messaggio di posta elettronica. In secondo luogo evitiamo sempre di inserire i nostri dati personali, come data di nascita, nome, cognome e indirizzo di residenza, su siti poco sicuri: il rischio di subire un furto di identità è altissimo.
Hoax Slayer (stilizzato come Hoax-Slayer) è un sito web creato nel 2003 da Brett Christensen, dedicato all’analisi critica della veridicità delle leggende urbane. Mentre è meglio conosciuto per il debunking di false storie, ospita anche una pagina che elenca leggende urbane strane ma vere. È nato come Yahoo! gruppo prima della creazione del sito Web.
Storie che ha sfatato includono video falsi che affermano di rappresentare il Volo 370 della Malaysia Airlines, miti secondo cui la supermoon del 2013 è apparsa più grande di quanto non fosse realmente, e una bufala “Simon Ashton” che afferma che le e-mail di Simon Ashton non dovrebbero essere aperte perché in questo modo si causerà la violazione del computer. Nel 2014 il sito è stato rielaborato, modificando lo stile e la combinazione di colori per le pagine principali e i nuovi report, mentre i vecchi report hanno mantenuto lo stile precedente.