l'editoriale
Cerca
Il fatto
27 Aprile 2026 - 14:45
Negli ultimi giorni sta circolando una nuova campagna di phishing che sfrutta il nome di Esselunga e della Carta Fidaty, costruita con particolare attenzione per sembrare una comunicazione reale. Il messaggio segnala la presenza di 21.980 punti in scadenza, invitando l’utente ad agire subito tramite un link. In realtà si tratta di un tentativo di truffa pensato per indurre le persone a inserire dati personali su siti contraffatti.
Il contenuto del messaggio gioca su un elemento molto efficace: l’idea di un credito accumulato e imminente perdita. I punti Fidaty, infatti, hanno un valore concreto nel sistema premi della catena, dove consentono di ottenere ingressi a QC Terme, biglietti per Gardaland, accessi all’Acquario di Genova oppure prodotti come piccoli elettrodomestici e valigie di marca. Proprio questa percezione di “ricchezza inattesa” rende la comunicazione credibile a prima vista.
Il punto centrale della truffa non è però il contenuto, ma il collegamento presente nel messaggio. Il link non rimanda al sito ufficiale di Esselunga, che utilizza esclusivamente il dominio esselunga.it, ma a indirizzi alterati e costruiti per sembrare simili. È una tecnica riconducibile allo spoofing, cioè la falsificazione dell’identità digitale di un marchio o di un mittente per guadagnare la fiducia della vittima.
In alcuni casi i sistemi di sicurezza dei browser intervengono bloccando la pagina con avvisi che segnalano il possibile rischio di furto di credenziali o dati bancari. Questo perché i siti coinvolti in queste campagne sono spesso progettati per raccogliere password, numeri di carta o informazioni personali sensibili.
Un altro elemento che contribuisce all’inganno è la presentazione del messaggio stesso: il mittente appare come “Esselunga”, anche se in realtà il nome può essere facilmente falsificato. A questo si aggiungono piccoli errori nel testo o refusi che, osservati con attenzione, tradiscono la natura non ufficiale della comunicazione.
La dinamica sfrutta leve psicologiche precise, come l’urgenza della scadenza, il valore percepito dei punti e la familiarità del marchio. È proprio questa combinazione a rendere efficace il tentativo di frode, soprattutto quando l’utente non verifica attentamente il contenuto del link prima di cliccarlo.
Per difendersi è fondamentale affidarsi esclusivamente ai canali ufficiali, digitare manualmente gli indirizzi dei siti e diffidare di qualsiasi messaggio che richieda azioni immediate su premi, punti o dati personali.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@torinocronaca.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Walter Altea
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
