Alla fine di marzo 2022, alcuni utenti dei social media hanno riferito che stava circolando un messaggio su WhatsApp che offriva un cesto pasquale di cioccolato gratuito da Cadbury. Questo messaggio faceva parte di una truffa di phishing che utilizzava il cioccolato gratuito per attirare gli utenti e indurli a divulgare le loro informazioni personali.
Innanzitutto, gli utenti dei social media dovrebbero diffidare di qualsiasi messaggio che offra qualcosa gratuitamente. In secondo luogo, si dovrebbe diffidare degli URL sconosciuti. Sebbene le aziende possano davvero offrire omaggi in alcune occasioni, queste offerte promozionali devoino provenire da fonti aziendali ufficiali.
È chiaramente progettato per rispecchiare l’attuale campagna Cadbury Easter Egg Hunt, con la possibilità di vincere uno dei 5000 possibili regali gratuiti.
La prima cosa a cui prestare attenzione è l’URL breve. C’è una buona ragione per cui non sono sicuri, rendono molto più difficile capire dove ti stai effettivamente dirigendo.
La truffa Cadbury Easter Egg Hunt del 2022 segue la stessa formula di altre truffe sui social media. I truffatori utilizzano un’offerta allettante (cioccolato gratuito) per attirare i consumatori e convincerli a fare clic su un collegamento. Da qui, i truffatori utilizzano varie tattiche (in questo caso un breve gioco per “trovare il tuo premio”) per indurre gli utenti a divulgare informazioni personali (come il numero di una carta di credito).
Queste truffe spesso prendono di mira i consumatori di marchi noti, come Cadbury, e includono media o loghi che imitano il design visivo di tali aziende. In effetti, la società è stata più volte utilizzata in questo tipo di truffa, anche se non è assolutamente responsabile di nessuna azione o violazione di dati.
Nel marzo 2022, la pagina Facebook di Cadbury UK ha pubblicato un messaggio avvertendo i suoi fan dell’attuale truffa:
“Siamo stati informati di post in circolazione sui social media, che affermano di offrire ai consumatori un cesto di cioccolato pasquale gratuito. Possiamo confermare che non è stato generato da noi e inviteremmo i consumatori a non interagire o condividere informazioni personali tramite posta. La sicurezza del cliente è la nostra priorità e stiamo lavorando con le organizzazioni competenti per garantire che questo sia risolto.”