Una serie di pagine false relative al mondo dell’abbigliamento sportivo sta proliferando sui social. Il fine dei truffatori è veicolare i visitatori verso siti web fasulli per profitti economici.
La serie di annunci pubblicitari malevoli individuati dal team di analisti di D3Lab sono proposti via Facebook e coinvolgono La Sportiva, famoso brand dell’abbigliamento e dell’equipaggiamento per l’alpinismo e le attività outdoor in montagna. Queste pagine false su Facebook sono create ex novo o attive da anni, aggiornate anche recentemente dai propri amministratori, ma in qualche modo compromesse, nelle quali il criminale si è limitato a sostituire l’immagine profilo con il logo di La Sportiva usando poi la pagina per pubblicare annunci pubblicitari.
L’obiettivo dei truffatori è quello di veicolare i visitatori verso siti web fasulli dove i prodotti sono apparentemente venduti a prezzi irrisori a seguito di sconti importanti.
Gli esperti spiegano che non si tratta di un sito di phishing propriamente detto. Il sito fasullo non si limita infatti a ricevere le credenziali delle carte di credito e a inviarle ai criminali affinché ne abusino, ma realizza dei veri e propri pagamenti attraverso la piattaforma STRIPE, che infatti rigetta eventuali dati di pagamento fittizi.
Alcune evidenze raccolte sono state trasmesse a La Sportiva che ha risposto di esserne a conoscenza e che sta cercando di contrastare il fenomeno con le proprie risorse. La società attraverso i propri account social ufficiali ha allertato gli utenti rammentando quali siano i siti ufficiali del marchio.
Secondo gli analisti, è presumibile che i criminali contino sul fatto che le vittime non si impegnino poi nella trafila burocratica di contestazione del pagamento per gli importi non elevatissimi dovuti ai falsi acquisti, ma che un rilevante numero di acquisti di modesto importo porti comunque nelle loro tasche ingenti profitti.
D3Lab evidenzia che il fenomeno non colpisce solo La Sportiva: tra le vittime è possibile annoverare anche Lowa, produttore internazionale di calzature per l’outdoor e l’impiego tattico.
“Le politiche imposte dai social finalizzate a limitare le azioni di scrapping e di monitoraggio, nonché la possibilità per i criminali di definire con precisione il target di utenti a cui far visualizzare l’annuncio pubblicitario, rendono particolarmente complessa l’identificazione degli annunci malevoli. È importante quindi sensibilizzare l’utenza del web invitandola a diffidare sempre di annunci pubblicitari che propongono sconti vertiginosi e a visualizzare ed esaminare le pagine che pubblicano tali annunci, non fidandosi del solo nome della pagina che pubblica l’advertise”, conclude D3Lab.