Cosa c'è in agguato dietro il fenomeno delle scarpe Lidl
Nelle rivendite online delle ormai famose scarpe (a prezzi decuplicati) si vede anche la mano degli hacker
Una campagna di marketing geniale? Una sorta di scherzo sfuggito di mano? Ancora non è chiarissimo come e quando sia nata l'isteria per i capi di abbigliamento targati Lidl, ma è innegabile che si tratti di un'operazione assolutamente geniale che ha mandato in frenesia tantissimi shopper.
Non c'è stato lockdown che tenesse, negli ultimi giorni si sono viste file davanti ai discount tedeschi per accaparrarsi ciabatte, scarpe e magliette con i colori e i loghi della catena di supermercati.
Forse è un po' una situazione figlia dei tempi complessi che stiamo vivendo, fomentata e – appunto – sfuggita di mano grazie al tam-tam sui social che è iniziato nel Regno Unito e in Germania dove per la prima volta sono stati messi in vendita questi vestiti (e dove si sono visti gli stessi episodi di ordinaria follia).
Sta di fatto che dopo poche ore è stato registrato il tutto esaurito e on-line sono cominciati ad apparire annunci in cui i capi in questione venivano rivenduti a prezzi gonfiati, fino a 10-20 volte il prezzo di mercato.
Proprio questa inflazione sul prezzo e la possibilità di rivenderli rapidamente on-line è quello che ha spinto molte persone a mettersi in fila e a fare "a gomitate" per riempirsi il carrello.
Una combinazione perfetta quindi: viral marketing brillante e una situazione sociale ed economica che può spingere a comportamenti come quelli osservati.
Ma, come da copione, quando si crea frastuono on-line si rischia sempre di attirare le attenzioni dei Criminal Hacker.
Lidl è l'esca perfetta
L'equazione prodotto in grande richiesta con limitate quantità disponibili e prezzi altamente inflazionati, infatti, potrebbe ben presto spingere i Criminal Hacker ad utilizzare questo pretesto per portare avanti le loro campagne di social engineering.
E non si tratta di un'ipotesi remota, visto e considerato che già in passato la catena tedesca era stata presa di mira dai Criminal Hacker.
Lo scorso giugno, per esempio, erano sono state segnalate delle email che, spacciandosi per il colosso del genere alimentare, proponevano ai clienti la riscossione di buoni sconto dalla cifra non indifferente (oltre 500 euro in alcuni casi).
Ovviamente non esisteva nessun premio né tantomeno buoni sconto da parte di Lidl.
Si trattava dell'ennesima campagna di phishing, orchestrata per rubare dati sensibili o finanziari da utenti ignari.
Ancora prima – parliamo dello scorso maggio – era circolata per qualche settimana un'altra truffa che vedeva coinvolto il nome della catena, in cui il destinatario della mail truffa veniva informato di essere stato selezionato come finalista per un misterioso concorso.
Il problema in quel caso è che nell'oggetto veniva riportato il nome e cognome completo dal bersaglio, aggiungendo un grado di sofisticazione leggermente più elevato che avrebbe potuto tranne in inganno alcuni utenti meno attenti.
Attenzione ai siti clone
Ma il semplice phishing via mail è solo il primo livello di quella che potrebbe essere una strategia più avanzata di social engineering (quell'insieme di tattiche utilizzate dai criminali informatici che fanno leva sulle debolezze umane per portare a termine i loro obiettivi).
Potrebbero, infatti, vista la domanda di scarpe, ciabatte, calzini e magliette "griffati" Lidl, cominciare ad emergere siti copia costruiti appositamente per approfittare di quei clienti che non sono riusciti a portarsi a casa i tanto agognati capi d'abbigliamento.
Nell ultime ore sono infatti spuntate offerte sul web per la creazione di questi portali che rispecchiano in tutto e per tutto quello della catena tedesca.
Con un minimo investimento i Criminal Hacker potrebbero avere in mano lo strumento principale per mettere a segno numerosissimi attacchi.
Una volta ottenuto il sito, infatti, basterebbe seguire il classico copione che molto spesso utilizzano per questo tipo di truffe.
- Prima di tutto registrano l'indirizzo web con un nome molto simile a quello originale – tecnica nota come typosquatting – per esempio LidI (con una i maiuscola alla fine).
- Fatto questo creano i form di registrazione e di pagamento che puntano direttamente a server e database da loro controllati (così da poter rubare ogni singola informazione che viene inserita dalle vittime ignare che pensano di acquistare il prodotto originale).
- Dopo di che cominciano le loro campagne di phishing aggressivo, magari utilizzando gli stessi loghi Lidl e prendendo di mira il maggior numero di persone possibile (senza fare troppe distinzioni sul tipo di destinatario che riceve la mail) linkando proprio il sito truffa.
Non è nulla di nuovo, è un fenomeno ricorrente soprattutto in periodi come questo dove siamo vicini alle festività natalizie. Piattaforme come Amazon e Ebay solitamente sono i marchi più imitati in questo senso.
Ora però i 15 minuti di celebrità li sta vivendo Lidl, quindi dobbiamo assolutamente prestare attenzione a offerte "imperdibili" in questo senso…
Come difendersi
Fortunatamente questo tipo di truffa è relativamente facile da intercettare.
Questo a patto che si riescano a riconoscere una serie di segnali equivocabili che si tratta di un attacco di phishing.
Il primo grande segnale che si tratta di un tentativo di truffa è la presenza di errori di ortografia.
I Criminal Hacker che utilizzano questi metodi di attacco spesso non parleranno italiano e a volte neppure l'inglese, quindi il messaggio che vi ritroverete nella casella di posta sarà probabilmente frutto di svariate traduzioni automatiche fatte appoggiandosi a Google.
Inoltre, se non siamo sicuri del mittente, dobbiamo evitare assolutamente di cliccare i link contenuti nei messaggi di posta.
Il mittente stesso potrebbe indicarci immediatamente che la mail che stiamo leggendo non è altro che una truffa (attenzione ai casi di assonanza, spesso usati per ingannarci come riformulazione del nome del nome del dominio).
Se ci vengono presentati i prodotti "incriminati" a prezzi stracciati, sempre meglio fare un controllo passando sul vero sito di Lidl e incrociando quanto trovato con quanto viene promosso via mail.
Non abbassiamo la guardia!