Shein è una delle app per lo shopping più popolari al mondo. È infatti la seconda app per lo shopping più scaricata a livello globale, con oltre 251 milioni di download. La piattaforma di e-commerce viene cercata su Google più frequentemente di marchi importanti come Nike e Adidas.
Shein ha guadagnato popolarità per i suoi capi di abbigliamento economici e i prezzi ridotti; tuttavia, oltre alle critiche che ha dovuto affrontare per il suo scarso rispetto dei diritti umani, secondo un rapporto del Time l’azienda è stata sfruttata dai criminali informatici in vari modi, tra cui l'uso di false carte regalo su Instagram e siti web contraffatti.
Una ricerca condotta da Jeremy Fuchs di Check Point Software, mette in evidenza come i ricercatori di Harmony Email abbiano individuato hacker che impersonano Shein nel tentativo di impossessarsi delle credenziali degli utenti. Nel corso dell'ultimo mese, essi hanno identificato più di 1.000 di queste e-mail fraudolente.
L'e-mail sostiene di provenire dal servizio clienti Shein e riporta un oggetto allettante: "Verifica ordine Shein".
Ma un'occhio più attento rivela un segnale d’allarme: l'indirizzo e-mail del mittente non corrisponde a quello ufficiale di Shein. L'e-mail annuncia con entusiasmo che l’utente ha ricevuto una scatola misteriosa da Shein. Tuttavia, il link incluso non porterà un regalo a sorpresa, ma condurrà a un falso sito web progettato per sottrarre le informazioni personali degli utenti (un sito di raccolta di credenziali).
Questo tipo di tentativo di phishing è piuttosto diffuso. Si fa leva sull'entusiasmo dell'utente sostenendo che ha vinto un premio e utilizza il nome del marchio popolare "Shein" per guadagnare la sua fiducia. Tuttavia, un utente attento può facilmente individuare la truffa: è importante controllare l'indirizzo e-mail del mittente (non dovrebbe essere composto da lettere casuali) e verificare che i link portino a pagine web Shein legittime.
Come in altri tentativi di phishing, precisa Jeremy Fuchs, i criminali informatici cercano di sfruttare marchi popolari e tendenze del momento per trarre in inganno gli utenti. Questa volta sfruttano il marchio popolare Shein.
Ci sono diversi segnali che indicano che l’e-mail in questione non è legittima. In primo luogo, c'è un forte senso di urgenza che ruota attorno all'offerta della "mystery box", pensata per creare eccitazione e spingere l'utente a cliccare. Un altro indizio è l'indirizzo e-mail stesso, composto da un insieme di lettere casuali non riconoscibili al cui interno non si troverà nulla che riconduce al marchio Shein. Infine, il link contenuto nell'e-mail non porterà a una pagina web ufficiale di Shein, ma a un sito web fraudolento progettato per sottrarre le informazioni.
Nel corso dell’ultimo mese i ricercatori di Check Point hanno assistito a oltre 1000 attacchi di questo tipo. Per questo le raccomandazioni principali sono:
- assicurarsi di non cliccare su link provenienti da siti web il cui indirizzo non è quello ufficiale e controllate la fonte dell'e-mail;
- controllare l'indirizzo del sito web e il nome del mittente per verificare la presenza di errori di ortografia e punteggiatura su siti web che sembrano reali;
- verificare che l'e-mail sia priva di errori di ortografia, prestando attenzione alla lingua utilizzata nell’email.