L'immagine mostra il logo di tigotà con il nome della truffa via email chiamata beauty box lancome.

Truffa Tigotà 2025: Abbiamo riservato 1 Lancôme Beauty Box

di Cristian Galloin Truffeon Pubblicato il

La truffa Tigotà 2025 sfrutta il nome del brand per rubare dati e soldi: ecco come difendersi, anche quando VirusTotal non rileva nulla.

Nel 2025 è tornata alla ribalta una truffa ben congegnata che sfrutta il nome di Tigotà e il prestigio del marchio Lancôme per attirare le vittime: una falsa email promette una Beauty Box esclusiva a soli 2€, in cambio della partecipazione a un sondaggio. Ma dietro questa offerta si nasconde un attacco phishing mirato a rubare dati personali e bancari

Come funziona la truffa Tigotà–Lancôme

  • L’utente riceve una mail apparentemente da Tigotà, con grafica curata e linguaggio persuasivo.
  • Viene invitato a partecipare a un sondaggio per ricevere una Lancôme Beauty Box a prezzo simbolico.
  • Il link porta a un sito clone, dove si richiedono dati personali e carta di credito.
  • Il pagamento di 2€ è solo un’esca: l’obiettivo è svuotare il conto o rubare l’identità digitale.

Tigotà ha già chiarito di non avere nulla a che fare con questa iniziativa, e che si tratta di una truffa ben orchestrata.+

Difendersi da queste truffe: consigli da un ethical hacker

Come ethical hacker, ecco le misure concrete che puoi adottare:

  • Non cliccare mai su link sospetti: verifica sempre il dominio e l’URL.
  • Controlla l’email del mittente: spesso è simile ma non identica a quella ufficiale.
  • Non inserire dati personali su siti non verificati.
  • Usa un password manager per evitare di riutilizzare credenziali.
  • Attiva l’autenticazione a due fattori (2FA) su tutti i servizi critici.
  • Segnala la truffa a Tigotà e alle autorità competenti (es. CERT-AgID).

Perché VirusTotal non rileva sempre il phishing?

Molti utenti si affidano a VirusTotal per analizzare link sospetti. Ma anche questo strumento ha dei limiti:

  • VirusTotal analizza il contenuto statico: se il sito phishing è dinamico o cambia in base all’IP/geolocalizzazione, può sfuggire all’analisi.
  • I motori antivirus integrati si basano su firme note: se il sito è nuovo o non ancora segnalato, non viene rilevato.
  • Il phishing spesso non contiene malware: quindi non viene classificato come “pericoloso” da motori che cercano solo virus o trojan.
  • Alcuni siti usano tecniche di cloaking: mostrano contenuti innocui agli scanner, ma dannosi agli utenti reali.

Per questo motivo, VirusTotal va usato come supporto, non come garanzia. La vera difesa è la consapevolezza e l’analisi critica.

Ulteriori informazioni:

La truffa Tigotà–Lancôme è solo l’ultima evoluzione del phishing moderno: grafica curata, marchi noti, e tecniche di social engineering. Anche strumenti avanzati come VirusTotal possono fallire nel rilevarla. La difesa più efficace resta la formazione, la prudenza e l’adozione di buone pratiche digitali.

Lascia un commento