I cinquemila euro in regalo da Chiara Ferragni e le altre truffe online che sfruttano vip e celebrità

Cinquemila euro da Chiara Ferragni, in soli cinque minuti e semplicemente cliccando sul bottone “Iscriviti” di una pagina web creata appositamente: è l’ultima arrivata delle truffe online, un tentativo di phishing che sfrutta la notorietà dell’influencer di The Blonde Salad, spiega il sito di fact-checking Bufale.net, per ottenere dati personali dei malcapitati o le loro credenziali della carta di credito o dei servizi per i pagamenti online.

Come funziona il phishing che promette di vincere cinquemila euro da Chiara Ferragni

Come funziona la truffa di Chiara Ferragni è, infatti, come funziona da sempre la maggior parte delle truffe che corrono in Rete. Si riceve via email o via chat un link o – e in questo caso è più probabile – si clicca involontariamente su un banner di un sito non molto affidabile e si viene rimandati a pagine web create appositamente per il phishing . Qualche volta riproducono perfettamente, persino nelle aree riservate, quelle ufficiali di servizi bancari o postali per esempio; in questo caso, invece, si tratta di una pagina piuttosto grezza e dall’estetica e l’usabilità di un sito da web 1.0: c’è un countdown, naturalmente finto e pronto a riavviarsi al bisogno, che segna il (poco) tempo che si ha ancora a disposizione per cliccare sull’enorme bottone “Iscriviti” e ricevere i famosi cinquemila euro da Chiara Ferragni.

La pagina web dove gli utenti possono iscriversi per ottenere i fantomatici cinquemila euro da Chiara Ferragni. Molti elementi (il grande bottone “Iscriviti”, il countdown che si riavvia continuamente, gli errori grammaticali tipici dell’uso di un traduttore automatico, l’avvertenza sulla necessità di fornire i dati della carta di credito come verifica, ecc.) la contraddistinguono chiaramente, anche visivamente, come una pagina di phishing.

Per provare a rendere il tutto un po’ più credibile, ma anche questo è un elemento che non manca mai nei tentativi di phishing, in fondo alla pagina c’è persino una sezione commenti che raccoglie le testimonianze di utenti che hanno già provato a vincere cinquemila euro da Chiara Ferragni e ci sono riusciti. Non è difficile accorgersi, né dai nomi degli utenti, né dall’italiano sgrammaticato e da traduttore automatico dei loro commenti – che è poi lo stesso di tutti gli altri testi del sito – che si tratta di bot o utenti fake. Come fake è, del resto, il profilo di Chiara Ferragni che risponde ringraziando ciascuno di loro e rassicurandoli che verranno presto contattati da un apposito team.

Altro elemento immancabile di tutti i tentativi di phishing sono le testimonianze di chi ha provato a vincere e lo ha fatto. Leggendo i nomi degli utenti, però, ci si accorge in poco tempo che non si tratta di utenti reali.

È probabile a ogni modo che gli utenti più ingenui, qualche mal capitato o chiunque clicchi per errore sul bottone vengano rimandati a un’altra pagina che li induce a fornire dati personali come indirizzi email o numero di telefono oppure numero e identificativo della carta di credito o del conto PayPal.

Così gli scammer sfruttano credibilità e fiducia di cui godono i vip per le truffe online

Le truffe digitali, del resto, giocano sempre sugli stessi fattori: la poca dimestichezza di alcuni utenti con gli ambienti e i servizi digitali; la distrazione con cui altri, gli utenti più tech-savvy in genere, compiono azioni che appaiono ai loro occhi come azioni che fanno ogni giorno; soprattutto nel caso delle truffe online che coinvolgono vip e personaggi famosi, la credibilità di cui godono questi ultimi e il senso di gratificazione che si prova, da fan, a sapere di essere stati scelti tra tanti dal proprio beniamino. Il che è come dire che, di fronte alla possibilità di ricevere in premio cinquemila euro da Chiara Ferragni, c’è una sorta di sospensione del dubbio se si è fan dell’ influencer , si è sempre aggiornati sull’ultima novità che la riguarda, si segue ogni iniziativa della coppia dei Ferragnez e via di questo passo. Poco importa che, razionalmente, non ci sia nessuna ragione per cui la stessa dovrebbe donare una simile cifra a un numero non meglio precisato di suoi follower e per un tempo altrettanto indeterminato.

La truffa online di Chiara Ferragni, per sfruttare meglio meccanismi come l’ultimo, si è presto spostata tra l’altro direttamente sui social. Nelle scorse ore sono nati, infatti, numerosi profili Facebook attribuiti a Chiara Ferragni o alla coppia Ferragni-Fedez, ovviamente tutti fake e molti dei quali non più rintracciabili (all’8 ottobre 2020), forse perché rimossi dopo alcune segnalazioni, che trasmettevano finte dirette in cui l’influencer e il rapper chiedevano agli utenti di partecipare a un piccolo quiz. Si trattava di indovinare, nello specifico, quale fosse l’immagine degli occhi del figlio Leone, per ricevere in cambio un premio, anche questa volta di cinquemila euro, in denaro. Le dirette erano in realtà spezzoni di video diversi condivisi dalla Ferragni in altre occasioni – ma non è escluso che qualche scammer professionista abbia sperimentato (o possa farlo in futuro) i deepfake – e i vincitori erano contattati in privato da presunti membri del team che, con la scusa di spiegare loro come poter ricevere concretamente i cinquemila euro da Chiara Ferragni, chiedevano numero di carta di credito e altre informazioni personali.

Chiara Ferragni.Live era uno dei finti profili Facebook, ora non più rintracciabile, che organizzava quiz in diretta promettendo agli utenti di poter vincere, partecipando, un premio in denaro di cinquemila euro. Si trattava, in realtà, di un’altra versione del phishing che sfrutta l’immagine dell’influencer di The Blonde Salad.

Lo stesso tipo di truffa con le finte dirette social di personaggi famosi era già stato organizzato nelle scorse settimane sfruttando l’immagine di Laura Pausini, sottolinea tra gli altri Fanpage, e prima ancora quella di Cristiano Ronaldo. La tempistica non è certo casuale: l’aumento di operazioni di phishing che provano a sfruttare visibilità e fiducia di cui godono i personaggi famosi potrebbe essere inquadrato in un più generico aumento dei rischi per la sicurezza online legati al coronavirus, ma non è detto che non faccia leva anche sulle difficoltà economiche del momento.

La cantante Laura Pausini era stata protagonista a sua insaputa, già prima di Chiara Ferragni, della truffa delle finte dirette su Facebook con quiz a premi. Fonte: Fanpage

Certo, va detto anche che le truffe online che hanno per protagonisti vip e personaggi famosi sono forse tra le tipologie di truffe telematiche di più lungo corso. In origine furono soprattutto finti siti di notizie che periodicamente pubblicavano bufale sensazionali, quasi sempre una morte tanto inaspettata quanto ovviamente fake, sui personaggi più in vista del jet set internazionale – tra le altre vittime ci sono state nel tempo Jennifer Aniston, Cameron Diaz, Brad Pitt, Tiger Woods – ed erano bufale che avevano come obiettivo ultimo far cliccare gli utenti malcapitati e infettarne i dispositivi con malware, per esempio, o dirottarli verso pagine che raccoglievano dati personali e informazioni sensibili. In qualche caso le stesse celebrità sono state le prime vittime di cyberattacchi, spesso finalizzati alla realizzazione di raggiri più grandi. Qualcuno ricorderà, per esempio, il grande attacco hacker ai profili Twitter di Elon Musk, Bill Gates, Joe Biden dello scorso luglio 2020 rivelatosi, poi, una grande truffa in bitcoin .

Da qualche tempo hanno preso piede anche le cosiddette celebrities giveaway scam: vengono creati falsi profili che ricordano in tutto e per tutto quelli di attori e attrici, cantanti, personaggi dello sport e via di questo passo; per qualche tempo sono aggiornati costantemente con foto, l’agenda dei propri impegni pubblici o semplici pensieri e opinioni sui fatti del giorno, fino a quando è ora di organizzare giveaway appunto – naturalmente anche in questo caso finti – ai cui partecipanti è chiesto di fornire informazioni o dati come email o nome utente sui social network o ancora estremi di conti correnti e carte di credito per poter riscattare gli ipotetici premi. Adele, Will Smith, Vin Diesel sono stati in passato protagonisti inconsapevoli di truffe come queste e, prima dei cinquemila euro di Chiara Ferragni, come racconta tra gli altri la BBC, alcuni internauti sono stati commossi dalla scelta di Dwayne Johnson, alias The Rock, di fare delle donazioni ai propri follower in difficoltà a causa dell’emergenza coronavirus, salvo poi scoprire che si trattava appunto di una truffa.

Anche The Rock è stato tra i vip la cui immagine e la cui notorietà sono state sfruttate per organizzare truffe telematiche durante l’emergenza coronavirus. Le modalità non sono molto diverse dalla truffa di Chiara Ferragni: i finti profili di Dwayne Johnson promettevano premi di migliaia di euro a chiunque fornisse dati personali o delle carte di credito per riscattarli. Fonte: BBC

Accortezze e precauzioni da prendere in casi come questi e per non rischiare di essere truffati dai malintenzionati non sono poi così diverse da accortezze e precauzioni che andrebbero prese sempre se si ha a cuore la propria sicurezza online: evitare di fornire informazioni personali o dati sensibili a sconosciuti o tramite messaggi, cambiare spesso le proprie password e specialmente nel caso in cui si abbia il sospetto che i propri account siano stati violati, segnalare i tentativi di phishing ad autorità competenti come la Polizia Postale in Italia e rivolgersi alla propria banca o ai gestori dei propri conti virtuali quando si ha il sospetto di aver condiviso dati rilevanti con malintenzionati. Soprattutto, se l’offerta di un premio, di un regalo viene da un personaggio famoso o istituzionale potrebbe essere utile, prima di cliccare sul tasto “Partecipa”, verificare sempre di che tipo di account si tratta e che abbia il badge blu degli account verificati.