Le frodi nello Sport Wear via Social Network

,

Recentemente una delle persone che segue sui social l’attività di D3Lab ci ha segnalato una serie di annunci pubblicitari malevoli propostogli da Facebook e coinvolgenti, suo malgrado, La Sportiva, famoso brand dell’abbigliamento e dell’equipaggiamento per l’alpinismo e le attività outdoor in montagna.

Il nostro team di analisti si è quindi dedicato a esaminare il fenomeno rilevando un proliferare di pagine false su Facebook create ex novo

così come di pagine attive da anni, aggiornate anche recentemente dai propri amministratori, ma in qualche modo compromesse, nelle quali il criminale si è limitato a sostituire l’immagine profilo con il logo di La Sportiva usando poi la pagina per pubblicare annunci pubblicitari.

Alcune evidenze raccolte sono state trasmesse a La Sportiva che ha risposto di essere conscia del fenomeno e di starlo seguendo e contrastando con le proprie risorse. Va evidenziata l’attenzione della società che attraverso i propri account social ufficiali ha allertato gli utenti rammentando quali siano i siti ufficiali del marchio.


Il fine dei truffatori è proprio quello di veicolare i visitatori verso siti web fasulli, come quello mostrato nell’immagine sottostante ed ospitato dal dominio LASPORTA[.]TOP, dove i prodotti sono apparentemente venduti a prezzi irrisori a seguito di sconti importanti.

Tuttavia non siamo davanti ad un sito di phishing propriamente detto!

Il sito fasullo non si limita infatti a ricevere le credenziali delle carte di credito e ad inviarle ai criminali affinché ne abusino, ma realizza dei veri e propri pagamenti attraverso la piattaforma STRIPE,

che infatti rigetta eventuali dati di pagamento fittizi.

E’ presumibile che i criminali contino sul fatto che le vittime non si impegnino poi nella trafila burocratica di contestazione del pagamento per gli importi non elevatissimi dovuti ai falsi acquisti, ma che un rilevante numero di acquisti di modesto/moderato importo porti comunque nelle loro tasche ingenti profitti.

Va tuttavia evidenziato che il fenomeno non colpisce solo La Sportiva, tra le vittime è infatti possibile annoverare anche Lowa, produttore internazionale di calzature per l’outdoor e l’impiego tattico.

Il fatto che tutti i falsi annunci riguardino la stessa tipologia di articoli per l’outdoor e che i domini rilevati siano stati registrati presso il provider GNAME.COM lascerebbe ipotizzare che dietro all’operazione vi sia il medesimo team criminale.

Va inoltre evidenziato come, ad eccezione di LASPORTIVA[.]CLUB non più attivo, i restanti domini sono attestati sull’host con indirizzo IP 104.16.198.133, afferente a CloudFlare.

Presumibilmente il fenomeno è molto più ampio e coinvolge non solo i brand dell’equipaggiamento per l’outdoor.
Le politiche imposte dai social finalizzate a limitare le azioni di scrapping e di monitoraggio, nonché la possibilità per i criminali di definire con precisione il target di utenti a cui far visualizzare l’annuncio pubblicitario, rendono particolarmente complessa l’identificazione degli annunci malevoli.

E’ importante quindi sensibilizzare l’utenza del web invitandola a diffidare sempre di annunci pubblicitari che propongono sconti vertiginosi e a visualizzare ed esaminare le pagine che pubblicano tali annunci, non fidandosi del solo nome della pagina che pubblica l’advertise.

/da
Potrebbero interessarti
Falsi investimenti ENI, la frode su Facebook
Google & Office 365 phishing business victimsPossibile utilizzo degli account compromessi da Phishing
Intesa Sanpaolo bersaglio nel Week End dell’Epifania
Piovono Domini ad-hoc per una campagna di Phishing ai danni di Lottomatica
Infraud: evidenze del traffico di carte di credito Italiane
Nuova ondata di phishing via mail a danno di Amazon IT
Campagna di phishing ai danni di Segugio.it con falso call center
Phishing Italiano N26 The Mobile Bank