Bitdefender Labs ha individuato una campagna di frodi online attualmente in piena attività sulle piattaforme Meta, rivolta a utenti in Europa e negli Stati Uniti e costruita attorno a falsi annunci che richiamano i negozi ufficiali dei Giochi olimpici invernali. Il richiamo è quello di sconti fino all’80% sul merchandising di Milano Cortina 2026, leve promozionali utilizzate per attirare traffico e indurre le vittime a completare l’acquisto.
Dietro offerte all’apparenza vantaggiose si cela però un meccanismo strutturato: l’interazione con le inserzioni e con i siti collegati espone gli utenti al furto dei dati di pagamento e di informazioni personali – nome, indirizzo, numero di telefono ed email – con il rischio, in alcuni casi, di compromettere anche le credenziali di accesso ai propri account online.
Gli annunci malevoli reindirizzano infatti verso portali clonati quasi alla perfezione, costruiti per replicare grafica, struttura e contenuti dello store ufficiale olimpico. L’analisi dei ricercatori evidenzia inoltre che molti dei domini coinvolti sono stati registrati a pochi giorni di distanza l’uno dall’altro e sostenuti da pagine Facebook create ad hoc: un elemento che suggerisce la presenza di un’infrastruttura coordinata, progettata per ruotare rapidamente e aggirare i sistemi di rilevamento delle piattaforme e delle soluzioni di sicurezza.
Le vittime, dopo aver completato l’acquisto, potrebbero ricevere merce contraffatta — o non ricevere nulla — vedendo svanire il proprio denaro. In molti casi, i siti truffaldini spariscono poche ore o pochi giorni dopo aver incassato i pagamenti, rendendo impossibile qualsiasi tentativo di rimborso.
A un primo sguardo, gli annunci appaiono del tutto legittimi. Presentano immagini ufficiali delle Olimpiadi, fotografie dei prodotti curate nei minimi dettagli e messaggi promozionali estremamente convincenti, come:
“Esclusiva Olimpiadi! Fino all’80% di SCONTO.
30 giorni di reso gratuito.
🛒 Affrettati: scorte limitate!”
Cloni quasi perfetti dello store ufficiale delle Olimpiadi
I siti truffaldini non sono semplici copie approssimative: sono repliche quasi perfette del negozio ufficiale del merchandising delle Olimpiadi.
Bitdefender Labs ha osservato che questi siti fraudolenti utilizzano:
– Le stesse foto dei prodotti
– Schemi di colore identici
– Le stesse collezioni di merchandise
– Elementi di branding ufficiali
– Una struttura di layout molto simile
A prima vista, la maggior parte degli utenti farebbe fatica a distinguere i siti truffa da quello autentico.
La frode, però, si nasconde nei piccoli dettagli. Ad esempio:
– Lo store legittimo promuove la seguente offerta: “Iscriviti e risparmia il 15%”
– I siti truffa pubblicizzano invece quanto segue: “Iscriviti e risparmia l’80%”
Quel piccolo dettaglio nel testo svela il trucco alla base della truffa: sconti gonfiati ad arte per creare un senso d’urgenza e cancellare qualsiasi dubbio.
I caratteri possono apparire leggermente diversi, alcune sezioni mostrano lievi discrepanze di layout. I nomi dei domini sembrano ufficiali, ma sono nuovi, ingannevoli e completamente scollegati dall’organizzazione autentica ufficiale.
Tutte queste anomalie sono quasi invisibili quando si viene distratti dall’illusione di un’offerta a tempo limitato: è così che migliaia di utenti rischiano di cadere nella trappola senza nemmeno accorgersene.
Come proteggersi:
- Controllare il dominio: diffidare di domini appena registrati o estensioni poco conosciute (.top, .shop).
- Attenzione alle immagini: i siti fraudolenti possono copiare foto e branding; verifica sempre l’URL e la storia del dominio.
- Diffidare degli sconti eccessivi: offerte troppo vantaggiose sono sospette.
- Verificare la pagina Facebook: controllare data di creazione, storia e interazioni autentiche.
- Controllare link sospetti: usare strumenti come Bitdefender Link Checker o Scamio per analizzare URL e messaggi.
- Non affrettare gli acquisti: prendersi del tempo prima di inserire dati personali o di pagamento.
- Adottare più protezioni: soluzioni di sicurezza che rilevano i siti fraudolenti in tempo reale proteggono i dati sensibili.