Individuata una truffa che prende di mira le piattaforme di compravendita dell'usato
Gli esperti di Kaspersky hanno recentemente scoperto un tentativo di frode che prende di mira gli utenti di una popolare piattaforma di e-commerce in Turchia, specializzata in prodotti di seconda mano.
Per avviare l'attacco, i criminali devono innanzitutto entrare in contatto con la potenziale vittima. A tal fine, lasciano un commento su alcuni prodotti in vendita sulla piattaforma di e-commerce. Nel commento, dichiarano di essere interessati all'acquisto del bene in questione e chiedono di essere contattati tramite il numero di telefono che hanno condiviso.
Dopo aver stabilito il contatto telefonico, alla persona presa di mira dalla truffa viene detto che si è verificato un errore durante il tentativo di completare l'acquisto. Per risolvere il problema, al venditore viene chiesto di attivare l'autenticazione a due fattori tramite un link condiviso. Il link condiviso reindirizza la persona verso un sito web di phishing che sembra una versione dell'applicazione di e-commerce in cui è attivata l'autenticazione a due fattori e che contiene un pacchetto di installazione per Android. In questo modo, la vittima invita inconsapevolmente sul proprio smartphone Android un'applicazione rischiosa in grado di accedere ai contenuti visualizzati sullo schermo del telefono, interagire con altre applicazioni e installare altri malware simili.
ANCHE LE PIATTAFORME PIÙ POPOLARI SONO A RISCHIO
Mert Değirmenci, ricercatore di sicurezza presso Kaspersky, ha dichiarato che le piattaforme di e-commerce più popolari attirano l'attenzione dei criminali informatici, i quali cercano di sfruttare la scarsa alfabetizzazione digitale delle potenziali vittime attraverso il phishing, che rimane una delle tipologie di frode più diffuse.
Değirmenci ha affermato: "Se utilizzate una specifica piattaforma di e-commerce, vi consigliamo di mantenere la conversazione all'interno della stessa e di non seguire link che rimandano ad altri siti web. Inoltre, è fondamentale prestare attenzione, non avere fretta nel vendere o acquistare qualcosa e controllare due volte tutti i messaggi, specialmente quelli che contengono link. In caso contrario, l'operazione pianificata potrebbe portare alla perdita di denaro o all'infezione del dispositivo con malware".

Gli esperti di Kaspersky suggeriscono quanto segue per evitare di cadere nelle trappole di phishing:
"Aprite le e-mail o i messaggi e cliccate sui link solo se siete certi di potervi fidare del mittente. Se un mittente sembra legittimo ma il contenuto del messaggio appare strano, verificate la situazione contattando il mittente tramite un canale di comunicazione alternativo. Se utilizzate una specifica piattaforma di e-commerce, proseguite la conversazione lì e non seguite link che portano ad altri siti web.
Se sospettate di trovarvi di fronte a una pagina di phishing, controllate l'ortografia dell'URL del sito web. L'URL potrebbe contenere errori difficili da notare a prima vista, come un 1 al posto di una I o uno 0 al posto di una O. Utilizzate una soluzione di sicurezza comprovata su tutti i vostri dispositivi personali. Grazie all'accesso a fonti di intelligence sulle minacce internazionali, queste soluzioni sono in grado di rilevare e bloccare le campagne di spam e phishing."
Fonte della notizia: AA
Notizie correlate
I piu letti
Emergono i messaggi tra Haluk Levent e la sua assistente Yeliz Kaya
La professoressa Emel diventerà una volontaria TEMA non appena uscirà!...
Dal Corano sulle lance al versetto sullo striscione: Sii retto come ti è stato ordinato
L'intervento di Kemal Okuyan su Haluk Levent fa discutere
'Vi sono piaciuti gli omaggi, vero?'
Gazzetta Ufficiale / 6 - 12 luglio 2026
Svelato il piano di fuga all'estero di Haluk Levent
Ordine di custodia cautelare per Ece Güner nell'ambito dell'inchiesta su Ahbap
Özgür Özel riunirà il MYK al Parlamento
Accuse di 'danno erariale e negligenza amministrativa' nell'istruzione