PIOMBANO GLI AVVOLTOI SUL CASO DI CHIARA FERRAGNI – LA TRUFFA SU FACEBOOK DI UN SITO ACCHIAPPACLIC CHE SI SPACCIA PER “REPUBBLICA.IT” E UTILIZZA UNA FOTO IN BIANCO E NERO DELL'INFLUENCER CON IL TITOLO “E' UN GIORNO TRISTE PER L'ITALIA: DICIAMO ADDIO A CHIARA FERRAGNI” – UN MODO PER ATTRARRE GLI UTENTI E RUBARE I LORO DATI – ECCO CHI C'È DIETRO AL RAGGIRO...

-

Condividi questo articolo


Estratto dell’articolo di Roberto Cosentino per www.corriere.it

 

truffa del sito prosper pulse che sfrutta l immagine di chiara ferragni truffa del sito prosper pulse che sfrutta l immagine di chiara ferragni

In queste ultime settimane, Chiara Ferragni è protagonista delle cronache (come spesso capita, in realtà), ma suo malgrado questa volta per la ormai celebre vicenda dei pandori Balocco. A cavalcare il trend del momento ci si mettono anche i truffatori che, sfruttando la sua immagine (ma anche quella di altri vip) e la replica grafica di autorevoli testate giornalistiche, impiegano diverse tecniche di ingegneria sociale per attrarre utenti meno smaliziati a cui sottrarre dati sensibili.

 

A condividere la falsa notizia è la pagina su Facebook «Prosper Pulse». Per attrarre gli utenti è stata utilizzata una foto in bianco e nero di alta qualità che ritrae Chiara Ferragni. Il titolo è tutto un programma: «E' un giorno triste per l'Italia: diciamo addio a Chiara Ferragni». Il link a cui rimanda la sponsorizzata è stato ritoccato in modo che possa far sembrare un sito appartenente a La Repubblica, ma che in realtà, una volta cliccato, porta su un sito che ne clona le fattezze.

 

truffa del sito prosper pulse che sfrutta l immagine di chiara ferragni truffa del sito prosper pulse che sfrutta l immagine di chiara ferragni

Tale tecnica è spesso utilizzata spesso nelle truffe, e si chiama Brand Phishing. Questa modalità cerca di ispirare fiducia nei visitatori per convincerli a lasciare dati sensibili, come nome, cognome, password, dati della carta di credito e così via. Sarebbe semplice in realtà verificare la veridicità di tutto: basta consultare l'Url nella barra degli indirizzi del browser. Anziché il sito originale, sarà mostrato un altro indirizzo.

 

Qualora dovesse sfuggire questa verifica, il titolo acchiappaclick porta ad un falso articolo in cui viene utilizzato un argomento diverso: «La banca d'Italia cita in giudizio Chiara Ferragni per le sue dichiarazioni in diretta televisiva». Per poi proseguire con una storia inventata di sana pianta, in cui vengono sfruttate immagini (questa volta vere) che vedono Chiara Ferragni ospite di Alessandro Cattelan. […]

 

truffa del sito prosper pulse truffa del sito prosper pulse

Dall'intervista sono stati estrapolati frame su cui è stata montata una storia ad arte, in cui apparentemente l'intento è quello di dirottare gli utenti su una piattaforma di trading, affinché vengano acquistate criptovalute. Ma non è nemmeno questo lo scopo finale.

 

I dati sono il nuovo oro. Spesso vengono definiti così i dati personali. Sono utili per le aziende per capire come migliorare i propri prodotti, ma anche per i call center o per chi inventa truffe di sana pianta per raggiungere quanti più contatti possibili.

 

Gli utenti meno smaliziati, invogliati ancor di più a cliccare sul link della piattaforma di trading, oltre ad essere stati raggirati dalla replica della testata giornalistica, vengono anche ulteriormente imbrogliati con quel che viene definita la riprova sociale. Ovvero falsi commenti in cui finti account (oppure veri, ma sottratti) sostengono la veridicità di quanto condiviso. Ma lo scopo non è guadagnare, almeno non direttamente, e non questa volta.

 

truffa del sito prosper pulse truffa del sito prosper pulse

In questo caso, cliccando sul link che dovrebbe rimandare altrimenti alla piattaforma di compravendita di criptovalute, si verrà dirottati su un'altra pagina che ne replica invece i connotati, ma che è in realtà all'interno del medesimo sito truffaldino. Non viene richiesto denaro, ma solo dati.

 

Il modulo infatti chiede nome, cognome, indirizzo email e numero di telefono della vittima. Una volta compilato il form e spediti i dati, questi saranno in mano a persone che potranno utilizzarli come meglio credono. Ad esempio potrebbero utilizzare il numero di telefono per chiamare la potenziale vittima e utilizzare altre tecniche di ingegneria sociale per ottenere maggior fiducia e proseguire nella truffa. Oppure rivenderli sul dark web, a call center o simili.

 

truffe online 1 truffe online 1

[…] Per scoprire chi c'è dietro la truffa potrebbe essere altrettanto semplice. Basta inserire l'Url del sito truffaldino su piattaforme che verificano a chi appartiene un dominio, in gergo eseguire un «whois». Il presunto truffatore arriva dall'Ucraina, ed è così maldestro da aver reso visibile anche il suo numero di telefono. Ma potrebbe essere in realtà anche un'altra vittima a cui sono stati sottratti i dati. […]

truffa online truffa online truffe online truffe online

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT – L'EFFETTO TRUMP RINGALLUZZISCE LE DESTRE EUROPEE E LA ''MAGGIORANZA URSULA'' RISCHIA DI IMPLODERE - OLTRE ALL'INETTA SCELTA DI RAFFORZARSI CONCEDENDO A GIORGIA MELONI UNA VICEPRESIDENZA ESECUTIVA (SU FITTO CONTRARI SOCIALISTI E LIBERALI), A DESTABILIZZARE LA VON DER LEYEN SONO I POPOLARI SPAGNOLI CHE MIRANO A FAR CADERE IL GOVERNO SANCHEZ BOCCIANDO IL COMMISSARIO SOCIALISTA RIBEIRA – PER URSULA SI PREFIGURANO TRE SCENARI: 1) LA CRISI RIENTRA E PASSANO LE NOMINE, FITTO COMPRESO; 2) ACCONTENTA I SOCIALISTI E RIFORMULA LE NOMINE DEI COMMISSARI; 3) SALTA LA ''MAGGIORANZA URSULA'' E SI TORNA AL VOTO (COSA MAI SUCCESSA…)

DAGOREPORT - MILANO BANCARIA IN ALLARME ROSSO PER L’ACQUISIZIONE DAL MEF DEL 15% DI MONTE DEI PASCHI, DA PARTE DI UNA CORDATA FORMATA DA CALTAGIRONE E MILLERI (DELFIN-DEL VECCHIO) IN COMUNITÀ DI AMOROSI INTENTI CON GIUSEPPE CASTAGNA, PATRON DI BPM - CON LA FUTURA FUSIONE BPM-MPS NASCERÀ IL TERZO POLO FINANZIARIO, A FIANCO DI INTESA E UNICREDIT - NON SOLO: IN UNO SCENARIO FUTURIBILE, POTREBBE ACCADERE CHE CALTA E MILLERI, UNA VOLTA CEDUTE A BPM LE LORO AZIONI (27,57%) DI MEDIOBANCA, RIESCANO A CONVINCERE CASTAGNA A PORTARE BPM-MPS ALLA CONQUISTA DI MEDIOBANCA…

FLASH – COME HANNO PRESO AL PENTAGONO LA NOMINA DI QUELLO SVALVOLATO DI PETE HEGSETH COME SEGRETARIO DELLA DIFESA? MALISSIMO! PRIMA DI TUTTO PER UNA QUESTIONE GERARCHICA: COME FA UN EX CAPITANO A COMANDARE SUI GENERALONI? CERTO, NON SAREBBE IL PRIMO: IN PASSATO ALTRI CAPOCCIONI NELLO STESSO RUOLO NON AVEVANO ALTI GRADI MILITARI (ANCHE RUMSFELD ERA "SOLO" UN CAPITANO MENTRE LLOYD AUSTIN, L’ATTUALE SEGRETARIO, È UN GENERALE A QUATTRO STELLE) - SU HEGSETH PESANO SOPRATTUTTO L’INCOMPETENZA E LA "PROMESSA" DI PURGARE I VERTICI MILITARI NON FEDELI A TRUMP...