Esselunga compie 70 anni e regala buoni spesa da 100 euro con una nuova iniziativa social. Peccato che si tratti di una bufala. La catena di supermercati è infatti ben lontana da questo importante compleanno, e quella che circola su WhatsApp è l’ennesima truffa che vede coinvolto un nome noto della grande distribuzione, una ricorrenza importante e un concorso a premi.
Il tentativo di phishing che coinvolge Esselunga a prima vista sembrerebbe una vera lotteria. Il logo del supermercato è infatti quello originale. Una volta aperto il messaggio su WhatsApp, inizia il gioco per ottenere il goloso buono spesa da 100 euro, una sorta di gratta e vinci in cui bisogna cliccare su tre pacchi sui nove presenti sulla schermata e sperare di vincere uno dei 7 mila premi in palio.
Come capire se il concorso Esselunga via WhatsApp è una truffa
Diventa chiaro che si tratta di una truffa perché si vince sempre, e per la riscossione della ricompensa è necessario compiere due azioni sospette. La prima è quella di inviare il messaggio del concorso a 5 gruppi o 20 utenti su WhatsApp, alimentando quella che è a tutti gli effetti anche una catena di Sant’Antonio.
La seconda è invece, come da prassi per i tentativi di phishing, inserire i propri dati personali e sensibili. Questo tipo di truffa mira infatti all’acquisizione di indirizzi email e dati anagrafici e bancari per rivenderli ad altri malintenzionati o provare ad accedere ai conti correnti di chi cade nella trappola.
Phishing, come riconoscere una truffa
Capire se un messaggio è stato inviato davvero da una società autorevole o se invece è un’operazione truffaldina non è sempre semplice. Prima di cliccare su un link che ci viene inviato su WhatsApp, Facebook, Instagram o via email dobbiamo sempre accertarci che l’url conduca a un sito ufficiale o attendibile.
Per quanto riguarda il tentativo di phishing con i buoni spesa dei supermercati Esselunga, il link porta al sito icpkwey.asia/lucky/it-esselunga. Già l’identificazione geografica del dominio (Asia) e il fatto che il nome del brand non appaia subito dopo l’http o il www devono mettere in guardia gli utenti, anche quelli meno allenati.
È una buona norma controllare sempre il percorso di un link prima di cliccarci sopra, e usare il buonsenso per capire se si tratta di un’offerta commerciale seria oppure di una truffa, come in questo caso.
Attenti al phishing: come riconoscere una truffa dall’indirizzo web
L’altro campanello di allarme che riguarda questo tentativo di phishing è il fatto che Esselunga è stata fondata nel 1957, e nel 2021 compie dunque 64 anni e non 70 come scritto nel messaggio. Il supermercato inoltre è conosciuto con questo nome solo a partire dagli anni ’60 e ’70, e la società fino a quel momento si è chiamata Supermarkets italiani.
Esselunga, particolarmente attiva in Lombardia e al Nord, controlla circa l’8,7% delle vendite dei supermercati italiani, e ha oltre 160 punti vendita dislocati sul territorio nazionale. Fu fondata dall’imprenditore Nelson Rockefeller sul modello degli iperstore americani.