I criminali informatici hanno copiato dieci.ch alla lettera.

12.08.2024

Il 5 agosto 2024 è stato attivato un sito web sotto il dominio dleci.ch, che mostrava contenuti identici a dieci.ch.


Tutti gli elementi di contenuto di dieci.ch, incluso l'intero negozio online Dieci, sono stati copiati e visibili su questo sito di phishing.

Sono state immediatamente adottate contromisure per rendere il sito di phishing e gli annunci Google fraudolenti non più accessibili il prima possibile. Queste misure hanno avuto successo fino ad ora.

 

Quali sono e quali erano i rischi e cosa potete fare?


Per i clienti che visitano dieci.ch e effettuano ordini lì, non c'è stato né c'è alcun rischio. I dati registrati con noi non sono stati compromessi – Dieci non è stato hackerato.

I clienti che sono accidentalmente arrivati su un sito di phishing tramite un annuncio Google fraudolento e hanno inserito i dati della loro carta di credito dovrebbero contattare immediatamente l'emittente della loro carta di credito. Inoltre, la polizia consiglia di sporgere denuncia contro ignoti.

Se vi siete collegati al vostro profilo Dieci sul sito di phishing o se non siete sicuri che si trattasse del sito corretto, per precauzione cambiate la password su dieci.ch.

 

Perché esistono i siti di phishing?


I siti di phishing sono creati da criminali che tentano di rubare dati sensibili, come nel nostro caso informazioni sulle carte di credito. Il phishing è un argomento che viene trattato sempre più spesso anche dalla stampa. Purtroppo, molte persone e aziende hanno già avuto esperienze in merito, sia tramite un SMS di phishing, un'email o anche un sito web.

Si prega di notare che i domini dei siti di phishing possono essere facilmente modificati dai truffatori. Per proteggervi, controllate sempre attentamente il dominio – nel nostro caso, solo dieci.ch è corretto; non utilizziamo altri domini.

Comunicazione del 09/08/24

 

Sotto il sito web dleci.ch appare un sito di phishing che mostra i contenuti di dieci.ch in modo identico. Tutti gli elementi di contenuto di dieci.ch, così come l'intero negozio online Dieci su webshop.dieci.ch, sono stati copiati e sono attualmente visualizzati sotto il dominio dleci.ch. Si prega di notare che i truffatori possono anche modificare leggermente il dominio.

 

Attenzione alle inserzioni Google fraudolente

Il sito dleci.ch non è presumibilmente accessibile direttamente. Si accede al sito tramite annunci Google a pagamento che assomigliano molto ai nostri annunci Google.

Il dominio dell'annuncio è dipienci.org – cliccando sugli annunci si viene reindirizzati direttamente a dleci.ch. Ecco un estratto di tali annunci Google fraudolenti:

 

Utilizziamo un sistema interno che monitora gli annunci sui nostri nomi di marca (o simili). Dipienci.ch offre annunci per le seguenti parole chiave, tra le altre: dieci, dieci ordinare, dieci pizza, 10 dieci.

Gli annunci fraudolenti sono stati registrati per la prima volta lunedì 5 agosto 2024.

 

Come riconoscere la truffa

Il sito di phishing non si distingue immediatamente dal nostro sito web. Ecco gli elementi che indicano la frode:

  • Il dominio è dleci.ch e non dieci.ch, il negozio online è webshop.dleci.ch e non webshop.dieci.ch – una piccola « l » invece di una « i ».
  • Sul sito di phishing, i clienti sono invitati a inserire le informazioni della loro carta di credito come metodo di pagamento all'interno del modulo di contatto (in inglese). Sul nostro sito, i clienti vengono reindirizzati al sito del nostro fornitore di pagamenti, Wordline.

 

Sito di phishing dleci.ch

(Distinguibile solo dal dominio)

Modulo di contatto sul sito di phishing dleci.ch (pagina di pagamento)

(Il campo per il pagamento è già visibile)

Modulo di contatto del sito originale dieci.ch

(Noi non richiediamo informazioni di pagamento sul nostro sito.)

Cliccando su ‘Continua’ si viene reindirizzati al nostro fornitore di pagamenti Wordline. Si prega di notare che siamo un sistema in franchising e i nostri franchisee sono indicati come beneficiari dei pagamenti.

 

Quali sono i rischi e cosa puoi fare

Per i clienti che si trovano su dieci.ch e effettuano ordini, non c'è alcun pericolo. I dati registrati presso di noi non sono interessati - Dieci non è stato hackerato.

Abbiamo adottato diverse misure per garantire che questo sito di phishing non sia più accessibile il prima possibile. Inoltre, siamo in contatto con Google per far disattivare le inserzioni fraudolente il più rapidamente possibile.

I clienti che, per errore, sono arrivati su dleci.ch tramite un'inserzione Google fraudolenta di dipienci e hanno inserito i dati della loro carta di credito dovrebbero contattare immediatamente l'emittente della loro carta di credito. Inoltre, la polizia consiglia di sporgere denuncia contro ignoti.

Se ti sei connesso al tuo profilo dieci sul sito di phishing o non sei sicuro che fosse il sito corretto, ti preghiamo di cambiare la tua password su dieci.ch per precauzione.