Attenzione alla truffa su Facebook: Unieuro e Trony già prese di mira

Author: IlSoftware

La visualizzazione di inserzioni pubblicitarie nelle pagine di Facebook è una delle prime fonti di reddito per un’azienda come Meta. Come accade sulla maggior parte delle piattaforme social, accade che di tanto in tanto qualche utente senza scrupoli approfitti delle risorse messe a disposizione per provare a fare cassa in modo illecito. È il caso di una truffa che sta circolando in queste settimane su Facebook e che ad oggi non sembra essere stata ancora rimossa dalle pagine del social network per antonomasia.

Pubblicità su Facebook che offrono prodotti Unieuro e Trony a pochi spiccioli: è una truffa

Diversi utenti ci hanno informato della comparsa, nel loro feed personale Facebook, di inserzioni apparentemente riconducibili a Unieuro e Trony. In realtà si tratta di veri e propri messaggi truffaldini, inseriti nel circuito pubblicitario Meta da criminali ad oggi sconosciuti.

Guardate l’immagine inviataci da un lettore: a una prima occhiata, Trony sembra offrire alcune decine di speaker Marshall a un “prezzo folle”. Come si vede, il messaggio pubblicitario è Sponsored: si tratta cioè di un’inserzione veicolata attraverso la piattaforma di advertising Meta.

Il link facente riferimento a tinyurl.com dovrebbe immediatamente destare ben più di qualche sospetto. Non perché un servizio come TinyURL, che consente di abbreviare gli URL, sia un problema in sé ma perché Trony (o Unieuro) difficilmente se ne servirebbero. Inoltre, basta un trucco da utenti (leggermente) smaliziati per scoprire subito la magagna: provando a sostituire preview.tinyurl.com a tinyurl.com, si può accertare subito l’indirizzo di destinazione, senza neppure visitarlo.

Il nome di dominio di destinazione, non ha ovviamente alcun legame con Trony. Inoltre, verificando chi è intestato il dominio stesso si scopre che non solo è protetto da un servizio che nasconde i dati del registrante ma risponde a un indirizzo IP pubblico Cloudflare, sul quale sono attestati decine e decine di altri clienti.

Una truffa congegnata per trarre in inganno: gli aggressori sottraggono dati personali e numeri di carte di credito

Il malcapitato che dovesse seguire il link pubblicato su Facebook, si troverebbe dinanzi a una pagina che dapprima propone quello che sembra un innocuo quiz, per poi invitare all’inserimento dei propri dati personali.

I criminali informatici cercano di trarre in inganno gli utenti persuadendoli di essere tra i vincitori di un ghiotto “concorso online”: basta inserire i dati della carta di credito. Con un addebito di pochi euro, si riceverà il prodotto vinto. Niente di più falso.

Utilizzando i dati anagrafici e gli estremi della carta di credito, i “furfanti digitali” possono successivamente procedere con una serie di addebiti o bersagliare l’utente con attacchi phishing personalizzati (guarda caso, vengono richiesti anche un numero di telefono mobile e un indirizzo email personale).

La risposta ricevuta da Meta fa cadere le braccia

Accanto a ogni post pubblicato su Facebook ci sono tre puntini che aprono un menu all’interno del quale è presente la voce Segnala. Meta spiega nel dettaglio la procedura per segnalare contenuti sospetti, illeciti, truffaldini od offensivi.

Nel segnalare la problematica a Meta, relativa a un post analogo visualizzato la scorsa settimana e, questa volta, facente riferimento a Unieuro, proponiamo di seguito la sequenza dei messaggi ricevuti dall’assistenza del social network:

Friday, June 7, 2024 at 8:28 AM
We reviewed the ad again
Thanks for requesting a review.
We reviewed the ad again and confirmed that it doesn’t go against any of our Advertising Standards.
We understand that this might be frustrating, so we recommend influencing the ads you see by hiding ads and changing your ad preferences.
You may have the right to challenge our decision in court. You may also be able to refer our decision to a certified dispute settlement body.

Thursday, June 6, 2024 at 2:28 PM
You requested a review of the ad. We’ll send another update once we’ve reviewed it.

Thursday, June 6, 2024 at 8:50 AM
We didn’t remove the ad
To keep our review process as fair as possible, we use the same Advertising Standards to review reports.
We’ve taken a look and found that this ad doesn’t go against our Advertising Standards.
Because you reported it, we won’t show this ad to you again. You can also influence the ads you see by hiding ads or changing your ad preferences.
If you disagree with the decision to not take the ad down, you can request a review.

Tuesday, June 4, 2024 at 2:39 PM
We received your report
Thank you for letting us know about something that might go against our Advertising Standards. Reports like yours help keep Facebook safe and welcoming for everyone.
We’ll notify you when your report has been reviewed.
Because you reported the ad, we won’t show it to you again. You can also influence the ads you see by hiding ads and changing your ad preferences.

Dopo la segnalazione del post truffaldino, dapprima Facebook chiarisce che analizzerà con cura le informazioni ricevute. Nell’ultimo messaggio, però, i portavoce dell’azienda sostengono di aver controllato il contenuto del messaggio pubblicitario non rilevando alcuna violazione delle regole.

L’appropriazione indebita di loghi e nomi altrui (“insegne”) non è forse già di per sé motivo per dare seguito alle segnalazioni degli utenti? Aggiungiamo il fatto che una semplice verifica sul link avrebbe evidenziato il “tenore” del messaggio pubblicitario. Facendone immediatamente emergere il taglio spiccatamente truffaldino.

Inoltre, è mai possibile che un messaggio adv proveniente da una pagina Facebook che cerca di scimmiottare palesemente quella ufficiale, non faccia suonare alcun campanello d’allarme?

Credit immagine in apertura: iStock.com – PUGUN SJ