In queste ultime settimane, Chiara Ferragni è protagonista delle cronache (come spesso capita, in realtà), ma suo malgrado questa volta per la ormai celebre vicenda dei pandori Balocco. A cavalcare il trend del momento ci si mettono anche i truffatori che, sfruttando la sua immagine (ma anche quella di altri vip) e la replica grafica di autorevoli testate giornalistiche, impiegano diverse tecniche di ingegneria sociale per attrarre utenti meno smaliziati a cui sottrarre dati sensibili.

A condividere la falsa notizia è la pagina su Facebook «Prosper Pulse». Per attrarre gli utenti è stata utilizzata una foto in bianco e nero di alta qualità che ritrae Chiara Ferragni. Il titolo è tutto un programma: «E' un giorno triste per l'Italia: diciamo addio a Chiara Ferragni». Il link a cui rimanda la sponsorizzata è stato ritoccato in modo che possa far sembrare un sito appartenente a La Repubblica, ma che in realtà, una volta cliccato, porta su un sito che ne clona le fattezze.

Tale tecnica è spesso utilizzata spesso nelle truffe, e si chiama Brand Phishing. Questa modalità cerca di ispirare fiducia nei visitatori per convincerli a lasciare dati sensibili, come nome, cognome, password, dati della carta di credito e così via. Sarebbe semplice in realtà verificare la veridicità di tutto: basta consultare l'Url nella barra degli indirizzi del browser. Anziché il sito originale, sarà mostrato un altro indirizzo.

Qualora dovesse sfuggire questa verifica, il titolo acchiappaclick porta ad un falso articolo in cui viene utilizzato un argomento diverso: «La banca d'Italia cita in giudizio Chiara Ferragni per le sue dichiarazioni in diretta televisiva». Per poi proseguire con una storia inventata di sana pianta, in cui vengono sfruttate immagini (questa volta vere) che vedono Chiara Ferragni ospite di Alessandro Cattelan. […]

Dall'intervista sono stati estrapolati frame su cui è stata montata una storia ad arte, in cui apparentemente l'intento è quello di dirottare gli utenti su una piattaforma di trading, affinché vengano acquistate criptovalute. Ma non è nemmeno questo lo scopo finale.

I dati sono il nuovo oro. Spesso vengono definiti così i dati personali. Sono utili per le aziende per capire come migliorare i propri prodotti, ma anche per i call center o per chi inventa truffe di sana pianta per raggiungere quanti più contatti possibili.

Gli utenti meno smaliziati, invogliati ancor di più a cliccare sul link della piattaforma di trading, oltre ad essere stati raggirati dalla replica della testata giornalistica, vengono anche ulteriormente imbrogliati con quel che viene definita la riprova sociale. Ovvero falsi commenti in cui finti account (oppure veri, ma sottratti) sostengono la veridicità di quanto condiviso. Ma lo scopo non è guadagnare, almeno non direttamente, e non questa volta.

In questo caso, cliccando sul link che dovrebbe rimandare altrimenti alla piattaforma di compravendita di criptovalute, si verrà dirottati su un'altra pagina che ne replica invece i connotati, ma che è in realtà all'interno del medesimo sito truffaldino. Non viene richiesto denaro, ma solo dati.

Il modulo infatti chiede nome, cognome, indirizzo email e numero di telefono della vittima. Una volta compilato il form e spediti i dati, questi saranno in mano a persone che potranno utilizzarli come meglio credono. Ad esempio potrebbero utilizzare il numero di telefono per chiamare la potenziale vittima e utilizzare altre tecniche di ingegneria sociale per ottenere maggior fiducia e proseguire nella truffa. Oppure rivenderli sul dark web, a call center o simili.

[…] Per scoprire chi c'è dietro la truffa potrebbe essere altrettanto semplice. Basta inserire l'Url del sito truffaldino su piattaforme che verificano a chi appartiene un dominio, in gergo eseguire un «whois». Il presunto truffatore arriva dall'Ucraina, ed è così maldestro da aver reso visibile anche il suo numero di telefono. Ma potrebbe essere in realtà anche un'altra vittima a cui sono stati sottratti i dati. […]

