È in circolazione una nuova campagna di phishing che sfrutta il marchio Lancôme Paris per ingannare gli utenti con una presunta offerta esclusiva legata alle festività 2025. L’email — apparentemente professionale e ben confezionata — invita a richiedere una “Holiday Beauty Box” in edizione limitata, disponibile esclusivamente attraverso Sephora.
Come si presenta la truffa
Il messaggio arriva nella casella email con oggetto “Claim Your Lancôme Holiday Beauty Box Now” e presenta una landing page dall’aspetto curato, con:
- Il logo ufficiale Lancôme Paris e riferimento a Sephora come canale esclusivo
- Il claim “The Art of Gifting Beauty” e “Luxury skincare & makeup, beautifully composed”
- Una descrizione della presunta box: 6 prodotti full-size, valore stimato €220, edizione esclusiva
- Prodotti citati per nome: La Vie est Belle (fragranza) e Advanced Génifique (siero anti-età), due referenze reali e molto conosciute del brand
- Il badge “Holiday 2025” per dare attualità e credibilità all’offerta
- Urgenza esplicita: “For a Limited Time Only — Available at Sephora — While Stocks Last”
- Un pulsante call-to-action “GET IT NOW”
- In fondo, dettagli rassicuranti: Sephora Exclusive, Limited Quantities, Gift Wrap on All Orders
I segnali che rivelano la frode
1. Lancôme e Sephora non regalano beauty box tramite email non richieste. Eventuali promozioni ufficiali vengono comunicate esclusivamente attraverso i canali verificati dei brand (siti ufficiali, app Sephora, newsletter con mittente certificato).
2. Il riferimento a “Holiday 2025” è un esca di attualità. I truffatori aggiornano periodicamente le campagne con riferimenti stagionali o annuali recenti per rendere l’offerta più credibile e urgente. L’aggiunta di “2025” serve a far pensare che si tratti di un’iniziativa corrente e verificabile.
3. Prodotti reali usati come esca. Citare La Vie est Belle e Advanced Génifique — prodotti iconici e facilmente riconoscibili — aumenta la percezione di legittimità. I truffatori studiano i cataloghi dei brand per costruire messaggi convincenti.
4. Valore gonfiato (€220) per rendere l’offerta irresistibile. Promettere un box da €220 a costo zero o quasi è una tecnica classica per abbassare le difese e spingere all’azione impulsiva.
5. Urgenza e scarsità artificiali. Le formule “Limited Quantities”, “While Stocks Last” e “For a Limited Time Only” sono pressioni psicologiche studiate per impedire alla vittima di fermarsi a verificare.
6. Grafica di qualità professionale. A differenza delle truffe più rozze, questa campagna usa un layout elegante e coerente con lo stile visivo di Lancôme, il che la rende particolarmente insidiosa anche per utenti esperti.
Cosa succede se clicchi su “GET IT NOW”
A seconda della variante della campagna, il link può portare a:
- Un form di raccolta dati personali (nome, indirizzo, email, telefono) rivenduti a terzi
- Una pagina di pagamento fasulla che richiede i dati della carta per coprire le “spese di spedizione” (anche pochi euro), con cui i truffatori attivano abbonamenti ricorrenti o addebitano importi ben più alti
- Il download silenzioso di malware sul dispositivo
Cosa fare
Se hai ricevuto questa email:
- Non cliccare su nessun link
- Segnalala come phishing nel tuo client di posta
- Eliminala immediatamente
Se hai già cliccato e inserito dati:
- Blocca la carta di credito tramite la tua banca o l’app
- Cambia le password degli account associati all’email usata
- Monitora gli estratti conto nei giorni successivi per addebiti anomali
- Segnala l’episodio alla Polizia Postale su commissariatodips.it
Come verificare un’offerta Lancôme o Sephora
Le uniche fonti affidabili per promozioni ufficiali sono:
➡️ www.lancome.it — sito ufficiale Lancôme Italia ➡️ www.sephora.it — sito ufficiale Sephora Italia
In caso di dubbio, contatta direttamente il servizio clienti dei brand prima di procedere con qualsiasi acquisto o registrazione.