Phishing ai danni di Wallapop

Nella giornata odierna il team anti-frode D3Lab ha rilevato il primo phishing dell’anno a danno degli utenti Wallapop.

Wallapop, similmente a Subito.it, è una piattaforma di annunci principalmente rivolta a venditori ed acquirenti privati.

Nella campagna odierna il clone non è finalizzato a catturare le credenziali di accesso dell’utente, ma i dati della sua carta di credito ed è specificamente rivolto ai venditori.

La campagna riprende la stessa metodologia vista in passato ai danni di subito.it, dove il target non è l’acquirente ma il venditore.

In pratica l’attaccante individua sulla piattaforma di vendita un annuncio di interesse e contatta il venditore attraverso la messaggistica della piattaforma, tentando con pretesti diversi di spostare la comunicazione su WhatsApp, dove poi gli invierà un link per la riscossione di quanto pagatogli.

Il link non ha ovviamente nulla a che vedere con la piattaforma Wallapop ed è esclusivamente finalizzato a carpire i dati del venditore per poi abusare della sua carta di credito.

Si consiglia di prestare la massima attenzione a questa tipologia di truffe e di non dare mai seguito a contatti che cerchino di spostare le comunicazioni al di fuori dei canali di messaggistica messi a disposizione dalla piattaforma stessa, Wallapop, Vinted o Subito che sia.