Esempi di campagne di phishing e truffe

I truffatori cercano di ottenere le credenziali di Criteo dei nostri clienti o di sottrarre denaro fingendosi noi. Fai attenzione a potenziali pericoli e proteggiti.

Segnala un tentativo di phishing

Campagne di phishing e truffe attualmente ricorrenti

I tentativi di phishing e truffa in cui dei malintenzionati potrebbero fingere di rappresentare Criteo possono colpire chiunque. Per proteggerti, qui sotto troverai un elenco che riporta alcuni recenti esempi. Se hai dubbi sull’autenticità di una comunicazione da parte di Criteo, consultalo.

NOVEMBRE 2025

Pagine di accesso false

Abbiamo scoperto una campagna di phishing che utilizzava siti web replica del portale ufficiale di accesso di Criteo. Sono stati rilevati i domini criteoppc[.]com e criteotop[.]com. Questi siti sono studiati per sembrare a tutti gli effetti interfacce di accesso all’account di Criteo e invitare gli utenti a inserire le proprie credenziali.

Ricorda:

NOVEMBRE 2025

Piattaforme di assegnazione di lavoro fraudolente

Abbiamo rilevato un’altra truffa che sfrutta in modo disonesto il nome della nostra azienda per promuovere false opportunità di lavoro. Le vittime vengono indotte a completare semplici incarichi online e sono poi costrette a versare ingenti somme di denaro con la promessa di pagamenti futuri.

Ricorda: non siamo affiliati a tali piattaforme. Non chiediamo mai di pagare o investire denaro per svolgere lavori.

Se noti attività sospette che utilizzano il nostro nome, segnalacele immediatamente.

Se hai subito una truffa simile, ti invitiamo vivamente a segnalarlo alle autorità locali competenti.

I siti attualmente utilizzati per questa truffa sono criteoer[.]com e criteork[.]com.

OTTOBRE 2025

Campagna pubblicitaria falsa

Alcuni hacker stanno utilizzando una campagna pubblicitaria falsa, promossa tramite canali come WhatsApp, che reindirizza verso siti web fraudolenti (come svcriteo[.]com, secriteo[.]com, criteoseapp[.]com, plcriteo[.]pages[.]dev e svcriteo[.]pages[.]dev). Tali siti inducono le vittime a effettuare versamenti attraverso questi siti. Negli allegati troverai delle catture dello schermo che ti mostreranno come sono fatte queste pagine.

Ricorda: Criteo non utilizza mai Teams, Telegram, Signal o qualsiasi altra piattaforma di messaggistica per comunicare. Le email non vengono inviate da servizi di posta elettronica pubblici quali Outlook, Gmail, ecc.

FEBBRAIO 2024

Campagna di selezione del personale falsa (Teams / Outlook / Gmail)

Alcuni hacker utilizzano i portali di ricerca di lavoro per contattare i candidati via email (Outlook, Gmail, ecc.) e li invitano a proseguire la selezione tramite Teams. Potrebbero dire che hanno bisogno delle tue informazioni personali per inviarti un assegno destinato all’acquisto dell’attrezzatura informatica necessaria per lavorare.

Ricorda: Criteo non utilizza mai Teams, Telegram, Signal o qualsiasi altra piattaforma di messaggistica per comunicare. Le email non vengono inviate da servizi di posta elettronica pubblici quali Outlook, Gmail, ecc.

Siamo presenti solo su Facebook, Instagram, YouTube, X e LinkedIn. Se vuoi lavorare per noi, visita la nostra pagina ufficiale dedicata alle opportunità di lavoro.

AGOSTO 2023

Falsa campagna di selezione del personale

Alcuni hacker si spacciano per noi dando vita a una falsa campagna di selezione. Richiedono dati personali, ma non esiste alcuna offerta di lavoro reale.

Ricorda: Criteo non comunica attraverso Telegram, Signal né altre piattaforme di messaggistica. Qualsiasi account che si spaccia per noi su questi canali è falso. Siamo presenti solo su Facebook, Instagram, YouTube, X e LinkedIn. Se vuoi lavorare per noi, visita la nostra pagina ufficiale dedicata alle opportunità di lavoro.

Alcuni truffatori si spacciano per Criteo, proponendo piccoli incarichi

Alcuni truffatori si spacciano per noi, cercando di indurre le persone a svolgere determinate attività a pagamento (per esempio valutare siti web, ecc.). Utilizzano piattaforme social come Telegram e TikTok.

Di solito richiedono un portafoglio crypto (Binance, Moonpay, …) o le relative password con il pretesto di erogare uno “stipendio”.

Ricorda: Criteo non lavora secondo questa modalità e non ti chiederà mai di portare a termine delle attività a pagamento. Non acconsentire all’apertura di un portafoglio se ti viene richiesto e non condividere mai le tue password con nessuno. Segnala la truffa tramite la tua applicazione di messaggistica.

GENNAIO 2023

Investimenti in marketing pubblicitario con Criteo

Alcuni truffatori cercano di sottrarre denaro attraverso una finta azienda denominata “Criteo Advertx Trading”. WhatsApp è uno dei canali che usano per contattarti.

Propongono diverse formule di investimento. Per poter investire, il denaro deve prima essere depositato su un conto bancario. Viene promessa la restituzione del denaro con un‘elevata percentuale di bonus.

Ricorda: Criteo non ti chiederà mai di depositare denaro per ricevere una commissione. Non è così che lavora la nostra azienda.

AGOSTO 2022

Tentativi di frode finanziaria

I truffatori utilizzano nomi di dominio contraffatti, molto simili ai nostri, per spacciarsi per Criteo.

Prendono così di mira i nostri clienti e cercano di convincerli a modificare le impostazioni di pagamento del loro account Criteo per avere accesso al loro conto bancario.

Esempi di questi nomi di dominio fasulli:

criiteo.com

criteeo.com

criteogroup.com

it-criteo.com

I clienti ricevono un’email da quello che sembra un dipendente reale di Criteo, il cui indirizzo email sembra quello ufficiale ma in realtà non lo è (ad esempio, viene utilizzato xxx@criiteo.com anziché xxx@criteo.com). Questo falso dipendente potrebbe richiedere la modifica di un metodo di pagamento, dell’email o l’accesso a informazioni sensibili.

La differenza tra un nome di dominio fasullo e il nostro a volte è davvero minima. Consigliamo di prestare la massima attenzione ai nomi di dominio e ai link presenti in tutte le email.

MAGGIO 2022

Pagine di accesso fasulle

Alcuni truffatori hanno registrato diversi nomi di dominio per spacciarsi per Criteo. Hanno utilizzato questi domini per ospitare pagine di accesso false, dal design simile al nostro e talvolta con contenuti identici. Il loro scopo è quello di sottrarre le credenziali di clienti, che ignari del tutto tenteranno di accedere ai loro account di Criteo.

Gli unici URL ufficiali per accedere al tuo account sono: account.criteo.com e login.criteo.com

GENNAIO 2022

Falsa campagna di selezione del personale

Sono stati registrati domini fraudolenti che ricordano il nostro dominio ufficiale Criteo e sono stati utilizzati in una campagna di selezione del personale fasulla.

Questi truffatori ingannano le vittime facendo loro credere che guadagneranno denaro tramite commissioni ottenute come agenti di Criteo.

I truffatori richiedono loro di effettuare diversi versamenti nel corso della procedura per “attivare una procedura di creazione di dati” e completare l’operazione. Si tratta di una truffa: Criteo non chiederà mai di versare denaro per ottenere delle commissioni.

Segnala un tentativo di phishing

Per segnalare un tentativo di phishing (via email, WhatsApp, SMS…) inviaci il contenuto sospetto a security@criteo.com. Puoi farlo inoltrandolo come allegato oppure trascinandolo nel messaggio di posta.

Perché dovrei segnalare un tentativo di phishing?

• Ci aiuti a combattere le truffe che prendono di mira i clienti di Criteo
• Ottieni aiuto a tua volta, perché denunciando contribuirai a ridurre il numero di messaggi fraudolenti che potresti ricevere in futuro

Cosa succede dopo la tua segnalazione?

• Il nostro team della sicurezza verificherà la tua segnalazione
• Se necessario, adotteremo delle contromisure per fermare la campagna di phishing (notifiche di rimozione, blocco degli spammer)