Truffa smishing a tema Eni e buoni carburante in Italia. L’utente viene invitato con un sms a un concorso e rimandato a vari siti dove inserire i dati personali sensibili. Inoltre, alimenta lui stesso la circolazione della frode via WhatsApp

Eni è al centro di una nuova campagna phishing/smishing in Italia, che usa come esca la possibilità di vincere 1000 euro in buoni benzina. La scusante è un falso concorso dell’azienda, legato alla sovvenzione governativa per i 70 anni del colosso energetico.

Il link nel sms punta a una pagina fake di Eni con un sondaggio generico.

Al termine viene mostrata una schermata di gioco dove si vince in automatico l’ambito premio sempre al secondo turno. Per ricevere l’importo, però, bisognerà girare lo stesso messaggio ad almeno cinque contatti su WhatsApp.

Obiettivo: auto-alimentare la truffa. Se l’utente porta a termine tutti i passaggi, sarà indirizzato ad un’altra pagina del concorso, dove questa volta il premio in carburante è di 350 euro.

Qui deve compilare un form con i propri dati personali e di residenza. Ultimata l’operazione, apparirà un nuovo sondaggio a fini di profilazione.

Infine, c’è la schermata in cui si conferma la registrazione al concorso. Intanto, però, la vittima si sarà abbonata a un servizio a pagamento e avrà fornito i suoi dati privati a soggetti terzi, di cui non si conosce l’identità. La truffa funziona anche su pc, ma è stata studiata appositamente per dispositivi mobile.