Difendersi dalle truffe online che sfruttano il brand Temu

Temu è una popolare piattaforma di e-commerce lanciata nel 2022 che offrendo prodotti scontati e spedizioni dirette ai consumatori, ha attirato un vasto pubblico. Attualmente, Temu è disponibile in diversi paesi in tutto il mondo distribuiti tra Europa, Medio Oriente, Sud-Est asiatico e Australia.

Purtroppo come spesso accade, la sua popolarità ha attirato anche l’attenzione di criminali informatici e truffatori che cercano di sfruttarne il brand per ingannare gli utenti e rubare loro credenziali e dati di carte di credito.

Esempi di phishing Temu

Uno dei metodi più comuni usati dai truffatori è il phishing, ovvero l’invio di e-mail false che sembrano provenire da fonti legittime, ma che in realtà contengono link fraudolenti.

Il loro obiettivo è quello di indurre gli utenti a cliccare su questi link e quindi a inserire i propri dati personali o bancari in pagine web fasulle, come accaduto nella campagna italiana segnalata il mese scorso in cui rispondendo ad un breve sondaggio si sarebbe ricevuto in omaggio un Pallet Temu, pagando solo una piccola spesa di spedizione.

In realtà gli estremi delle carte di credito richiesti per pagare la spedizione venivano usati in modo fraudolento per svuotare i conti dei malcapitati.

Un altro esempio di questo tipo di phishing è stato segnalato anche da Harmony Email, che ha scoperto una campagna e-mail a tema premi e sconti Temu. Anche in questo caso queste e-mail affermavano che l’utente era il vincitore del mese e che doveva reclamare il suo premio visitando una pagina web spacciata come form ufficiale Temu ma in realtà allestita per la raccolta illecita di credenziali.

Tutti questi esempi di truffe anche se abbastanza semplici, possono ingannare gli utenti meno attenti e accecati dalla bramosia di vincita.

Come proteggersi dalle truffe online che usano Temu

Per evitare di cadere vittime del phishing e di truffe che sfruttano il marchio Temu, è importante seguire alcune semplici regole di sicurezza:

  • Non aprire e-mail sospette o provenienti da mittenti sconosciuti.
  • Non cliccare su link o allegati contenuti nelle e-mail senza prima verificare l’autenticità di un’offerta o di un premio direttamente sul sito web ufficiale di Temu controllando la presenza di reali informazioni al riguardo.
  • Non inserire mai dati personali o bancari in pagine web che non sembrano sicure o affidabili.
  • Usare una soluzione di sicurezza adeguata antivirus e anti-phishing capaci di rilevare, avvisare e bloccare accessi a siti web non sicuri e infezioni da malware.
Su Salvatore Lombardo 315 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.