sabato 11 agosto 2018

''iPhone X a 1 euro'', non cliccate: è una truffa. Sono falsi articoli usati per rubare i dati agli utenti

repubblica.it
di SIMONE COSIMI

Hanno la grafica e il layout di Repubblica.it e altri siti copiati e utilizzati con scopi malevoli, che si promuovono su Facebook, per ingannare i lettori convincendoli a fantomatici acquisti

''iPhone X a 1 euro'', non cliccate: è una truffa. Sono falsi articoli usati per rubare i dati agli utenti

E' UN mix di bufale, fake news e vere e proprie frodi. E non accenna a finire. False notizie "camuffate" da altri siti di informazione, tra i tanti anche Repubblica.it, veicolate sia tramite pagine Facebook taroccate (come "LaReppublica", al momento chiusa) che attraverso alcuni circuiti pubblicitari e soprattutto tramite campagne pubblicitarie sempre tramite il social network di Mark Zuckerberg. Pseudoarticoli che contengono "notizie" roboanti come la vendita dell'iPhone X a un euro, il nuovo Galaxy S9 sempre a un euro o la tabaccheria miracolosa di Torino dove si riscuoterebbero vincite di 20 volte superiori alla media nazionale. Sono truffe ai danni della nostra testata - che non fa offerte di vendita di smartphone né tantomeno a 1 euro - e dei lettori, che conducono puntualmente gli utenti su pagine in cui vengono spinti a inserire i propri dati, magari della carta di credito, per finalizzare un miracoloso acquisto, attivare costosi abbonamenti o concedere altri tipi di informazioni. Quindi non cliccate, se lo fate non mettete alcun dato e tornate subito indietro.

·LA TRUFFA 'VESTITA' DA INFORMAZIONE
Phishing online come si conosce da tempo. Lo schema è vecchio come il web: puntare sulle notizie troppo belle da poter essere vere e spingere gli utenti a concedere informazioni personali o finanziarie. Salvo poi finalizzare una frode. Il punto è che è avvenuto un salto di qualità: si sfrutta infatti la popolarità e l'attendibilità di una testata (accade per Repubblica.it come per altri siti di informazione online) copiandone la grafica, replicando il layout degli articoli soprattutto nella nuova versione per smartphone e spesso inserendo anche alcune delle firme più note per far credere al lettore di essere arrivato su una vera pagina di Repubblica.it. Ovviamente i domini e le url non appartengono in nessuna maniera a Repubblica.it. Si tratta spesso di fantomatici blog o siti alternativi, che i sistemi antivirus più aggiornati segnalano anche come sospetti o malevoli se si tenta di accedere da desktop ma che da mobile incontrano meno difficoltà ad aprirsi.

''iPhone X a 1 euro'', non cliccate: è una truffa. Sono falsi articoli usati per rubare i dati agli utenti

Un altro esempio di layout clonato per creare una pagina web che nulla ha a che fare con Repubblica.it

·LA DIFFUSIONE SUI SOCIAL NETWORK
Uno dei punti chiave sono le sponsorizzazioni accettate da Facebook, canale principale attraverso cui queste fake news in salsa truffaldina riescono a circolare vorticosamente. In certi casi viene sfruttato solo lo "snippet" per il social, cioè una finta anteprima di Repubblica.it che conduce direttamente a url (che non riportiamo per ovvie ragioni) che nulla hanno a che vedere con il sito. In altre occasioni viene invece riprodotto uno pseudoarticolo contenente dei link - spesso sotto forma di vere e proprie indicazioni per aggiudicarsi l'offerta in questione - che, appunto, conducono alle landing page malevole. Come hanno segnalato molti lettori, si creano conseguenze nefaste: diversi utenti incappati nelle notizie zombie si sono fidati dei finti pezzi proprio perché camuffati da Repubblica.it e hanno seguito la trafila indicata da alcuni presunti concorsi o gruppi d'acquisto per assicurarsi uno smartphone di ultima generazione a un euro. Finendo per cadere nella rete dell'inganno, attivando salati abbonamenti o subendo pesanti addebiti sulla propria carta di credito.

·L'INDIRIZZO WEB NON MENTE
Come riconoscere questi strani ibridi fra bufale e truffe? Anzitutto occorre prestare assoluta attenzione alla url, cioè all'indirizzo web al quale si è stati condotti, che deve contenere come dominio principale http://www.repubblica.it/ con tutte le possibili sezioni e ramificazioni. Se non è di quel genere, semplicemente non è un articolo di Repubblica.it. Spesso le url dove sono ospitati gli "articoli" taroccati sono registrati in forma anonima, come ha segnalato il sito antibufale Butac. Poi titoli e contenuto: inviti agli acquisti, strombazzamenti commerciali e altri tipi di specchietti per le allodole non fanno parte del nostro lavoro giornalistico. Spesso questi finti pezzi ospitano inoltre un testo palesemente tradotto in modo automatico da un originale in qualche altra lingua, ai limiti dell'incomprensibile, e sommari eccessivamente lunghi con inviti diretti e informali agli utenti del genere "Se vivete in Italia e volete il nuovissimo iPhone X, allora questo potrebbe essere l'articolo più entusiasmante che abbiate mai letto". Riferimenti impossibili da trovare nei normali articoli di Repubblic

·"SI SFRUTTA LA FIDUCIA DEGLI UTENTI"
"Alla base c'è un grosso problema di cultura. Si sfrutta la fiducia e spesso l'ingenuità delle persone. Ed è incredibile il modo in cui ci si rapporti agli ambienti digitali rispetto alla sfiducia e all'attenzione che invece poniamo nei rapporti di persona" spiega David Gubiani, Security Engineering Manager di Check Point Software Technologies, società israeliana con sedi anche in Italia specializzata in sicurezza informatica.

·RISCHIO MALWARE, MA L'OBIETTIVO RESTA LA CARTA DI CREDITO
Ma di cosa si tratta esattamente? "Il fenomeno in questione rientra nel perimetro del web phishing ma è oggettivamente un complesso mix di elementi. Una frode orientata in questo caso a raccogliere dati di carte di credito ma che potrebbe variare nel tempo, per esempio per veicolare malware nelle macchine degli utenti, rubare credenziali di accesso o fare social engineering". Contenuti spazzatura di questo genere, individuati anche ai danni di altre testate come Fanpage.it, tendono a concentrarsi in certi periodi "perché rispondono a vere e proprie campagne criminali - aggiunge Gubiani - sono azioni condotte da sodalizi di hacker che girano solo ed esclusivamente intorno ai soldi. Dovremmo, per quanto riguarda le carte di credito, imparare a usarne di ricaricabili online e soprattutto a seguire i passaggi di verifica proposti dai gestori".

·ATTENZIONE A DOVE CLICCARE
Ma perché Facebook, motore principe di questo avvelentamento, consente la circolazione di questi annunci? "Facebook non entra nel merito del contenuto - conclude l'esperto - si assicura che sia tecnicamente conforme e poi apre le porte delle bacheche. In altre occasioni, invece, può darsi che l'inserzione sul social sia in qualche modo lecita ma che ad essere stati compromessi, per esempio infilandoci un finto articolo di Repubblica.it, siano siti terzi che hanno difese ben più basse e vengono appunto utilizzati come matrioske".