Circola via Facebook un link al sito Alitalia-claims.us dall’evidente intento truffaldino con una presunta offerta dal titolo “Alitalia offre in omaggio 2 biglietti gratuiti per TUTTI! per aver compiuto 25 anni“:
Ecco il sito a cui si accede cliccando al link:
Congratulations!
Sei stato selezionato per partecipare alla nostra indagine con la possibilità di vincere 2 biglietti gratuiti Alitalia! Abbiamo ancora 332 biglietti disponibili, quindi affrettati!
1/3: Hai mai viaggiato con noi?
A parte il dominio, palesemente fasullo perché non ufficiale di Alitalia (che non avrebbe motivo di comprare un dominio con estensione .US), il link “Contact” nel menu in alto non è funzionante. Questi sono due elementi che dovrebbero farvi comprendere che dovete stare assolutamente alla larga da un sito del genere.
La truffa inizia con un sondaggio che una volta concluso invita a condividere il sito scrivendo “Grazie #Alitalia!“:
Step 1
Condividi questa pagina cliccando il pulsante “CONDIVIDI” e scrivi “Grazie #Alitalia!” nel campo commenti!
Nella parte sottostante troviamo dei commenti, ma si tratta di utenti fasulli e
Facciamo qualche esempio con primi tre commenti:
Eunice Garza: Oh yeah! Going to london With my Friend #Juillet
Bryan Odum: It was busy at Alitalia counter today. It seems that many people have won these Tickets.
Bruno Pinho: Yeah! i just won the free tickets..
Il primo, tale “Eunice Garza“, utilizza la foto di un tale “Aiden” che lavorerebbe come “Marketing Manager” per il sito Mailtag.io. Il secondo, tale “Bryan Odum“, utilizza la foto di un tale “Eric Renfro” (è da vedere se anche questo non è un fake). L’ultimo, tale “Bruno Pinho“, utilizza la foto di un tale “Carmine” che commenta nel sito Italianosveglia.com o di un tale “Thierry Koblentz” che commenta nel sito Css-tricks.com. Insomma, foto che trovate un po’ ovunque ma soprattutto non sono riprese da Facebook, infatti basta vedere l’URL delle immagini per comprendere che sono caricate sul sito Randomuser.me che fornisce utenti fake generandoli automaticamente (l’url sotto riportato è dell’utente “Bruno Pinho“):
“https://randomuser.me/api/portraits/men/24.jpg“.
Non vado oltre, l’attività finale di questo sito potrebbe essere di diverso genere dal phishing all’invito ad usare un’applicazione Facebook che potrebbe danneggiarvi, peggio ancora un malware. Intanto Alitalia sta rispondendo ai propri utenti sulla sua pagina ufficiale:
Ciao Alberto è una truffa non partecipate, non è autorizzato né promosso da Alitalia. Abbiamo già segnalato alle Autorità. Grazie
Tornando al dominio, ecco i dati di registrazione con i dati di un indiano:
Registrant Name: Rachit Madan
Registrant Organization:
Registrant Street: 444444
Registrant Street:
Registrant Street:
Registrant City: new delhi
Registrant State/Province: Delhi
Registrant Postal Code: 110091
Registrant Country: in
Registrant Phone: +91.8790440567
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: rachit14nov@gmail.com
La stessa email “rachit14nov@gmail.com” è stata usata per altre truffe simili ai danni di altre compagnie aeree come Airfrance, Aircanada e Iberia:
