Ehi, cosa stai aspettando?
Unisciti al canale Telegram “Russia Beyond in italiano” per un sacco di contenuti esclusivi!
Le vendite dell’iPhone X sono iniziate in 55 Paesi (tra cui l’Italia e la Russia) il 3 di novembre. Come al solito è stata psicosi da acquisto, con interminabili file. E a Mosca, come hanno riportato alcuni utenti di Instagram, c’era chi vendeva il suo posto in coda per 130 euro. Questa grande domanda ha ovviamente stimolato i cyber criminali, che hanno creato oltre 500 siti civetta per le persone che erano intenzionate a comprare il nuovo smartphone e cercavano notizie sul web. E secondo Group-IB, che si occupa di Cyber sicurezza, altri saranno sicuramente messi online a breve.
Andrej Busargin, direttore di Group-IB, che ha sede nella capitale russa, dice che i truffatori si tengono sempre aggiornati, tenendo d’occhio tutti i trend emergenti. “Sull’onda della febbrile domanda di iPhone X e della difficoltà iniziale nel trovarli e nel ricevere quelli ordinati, sono apparse centinaia di risorse web sospette”.
Secondo l’esperto, usando questo tipo di siti, i consumatori rischiano di ottenere un telefono falso o, nella peggiore delle eventualità, i truffatori potrebbero rubare soldi e dati confidenziali e infettare il device dell’utente con qualche malware.
Uno dei più diffusi schemi di truffa è basato su un pagamento al 100% di un iPhone X preordinato a prezzo scontato. Il prezzo del nuovo modello Apple in questi siti è circa il 30% più basso che negli store ufficiali.
I truffatori chiedono di pagare per il telefono, trasferendo denaro sulla loro carta via banking online o usando un portafoglio elettronico (come Paypal o Yandex.money). Alcuni utenti hanno lasciato commenti su Yandex.Market, sostenendo di non essere stati più in grado di contattare il venditore, dopo aver effettuato il pagamento.
Usando i big data, il sistema di Group-IB ha rinvenuto link tra decine di siti simili. Erano evidentemente stati creati dagli stessi truffatori e registrati quest’estate. La audience mensile di ognuno di questi siti si aggira sui seimila visitatori.
“Quando il prodotto è acquistato su siti fraudolenti, i dettagli della carta di credito possono essere aggiunti sui database degli hacker. Per un po’ di tempo il denaro viene lasciato sul vostro conto, ma più tardi, le carte compromesse si possono trovare in vendita sui forum degli hacker”, mettono in guardia da Group-IB.
Un secondo schema di imbroglio è quello dei siti che mettono in palio un iPhone X gratis. Gli utenti seguono i link su un sito per provare a vincere lo smartphone. Quindi subiscono una redirection automatica a decine di altri siti. Come risultato, chi naviga finisce su una pagina di installazione di un malware.
Busargin raccomanda agli utenti di tenere in mente “l’igiene digitale” e di visitare solo i siti ufficiali delle compagnie. “Controllate la data di creazione dei siti. Usate i servizi gratuiti Whois per vedere i dati di registrazione, di pagamento e le informazioni sui possessori del dominio. Non pagate con la vostra carta di credito su siti con connessione non sicura, senza un certificato https. La presenza di questo certificato nella barra dell’indirizzi riduce considerabilmente il rischio di frodi, ma in alcuni casi può anche essere contraffatto”. Lasciare i propri dati personali su risorse web sospette innalza di molto il rischio di vedersi svuotare il conto dagli hacker.
Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale
Iscriviti
alla nostra newsletter!
Ricevi il meglio delle nostre storie ogni settimana direttamente sulla tua email