Il caso di una abile operazione al limite tra il social engineering e il phishing. Che ha interessato diversi utenti in Italia
L'articolo Metti un e-commerce “Bata” a prezzi stracciati: la truffa che usa Instagram come vetrina proviene da Giornalettismo.
Scrollare tra le Instagram stories è un’attività che fa parte del nostro quotidiano, ormai. Capita sempre più spesso, tra l’altro, che tra una storia e l’altra possa comparire un contenuto sponsorizzato, che magari vada a intercettare i nostri interessi del momento: un nuovo elettrodomestico, un nuovo smartphone, una promozione su una linea di cosmetici, dei capi d’abbigliamento scontati. In questo modo, nelle scorse settimane, a diversi utenti italiani è comparsa una promozione che sembrava provenire direttamente dal sito del noto marchio Bata, attivo nel settore delle calzature. Logo riprodotto in maniera perfetta, stile visual molto simile a quello ufficiale, collegamento ipertestuale a un sito di e-commerce che – tuttavia – si presentava come una sorta di outlet rispetto a quello principale, ma che – in realtà – non poteva essere in alcun modo ricollegato a un’attività ufficiale di Bata (il dominio è bata.shoeoutiet.com).
LEGGI ANCHE > «Per bloccare i siti fake shop, occorre una collaborazione internazionale»
Sgombriamo subito il campo dai dubbi. In questa storia, Bata è parte lesa e non ha alcuna responsabilità rispetto a quello che può essere accaduto ad alcuni utenti di Instagram. Anzi, il suo marchio è stato utilizzato in maniera del tutto impropria e con una finalità truffaldina. Quello che è successo a chi ha provato a effettuare un ordine su questo sito di e-commerce è molto simile a quanto accaduto a tutti coloro che sono stati vittime di fake shop: hanno riempito il carrello di scarpe Nike, Tommy Hilfiger, Adidas e così via pensando di fare l’affare del secolo, salvo poi perdere i soldi e non recuperare più nulla.
Inizialmente, sei anche convinto di aver effettuato l’acquisto, perché – all’indirizzo mail che hai usato per accedere all’e-commerce – ti arriva una mail di conferma dell’ordine:
Ne resti convinto anche il giorno dopo, perché ti arriva un’altra mail in cui ti si dice che il tuo ordine è pronto per la spedizione. In più, viene fornito anche un codice di tracciamento che – all’apparenza – sembra funzionante. L’ordine in questione, al momento, risulta in transito – dopo oltre 20 giorni – tra varie province cinesi.
Quando avviene una cosa del genere, l’unico consiglio che si può dare – nel caso siano stati inseriti i propri dati di pagamento, è quello di bloccare immediatamente la prepagata che è stata utilizzata per la transazione o agire di conseguenza nel caso in cui i dati forniti fossero quelli del proprio conto corrente bancario o postale. Come si può evincere da questa storia, infatti, il fenomeno del fake shop è molto più prossimo a noi di quanto non possa sembrare. E bisogna prendere le opportune contromisure.
L'articolo Metti un e-commerce “Bata” a prezzi stracciati: la truffa che usa Instagram come vetrina proviene da Giornalettismo.