Leggendo per diletto il portale MalEdizioni (anche noi siamo esseri umani e ci piace divertirci) ci siamo imbattuti in un fenomeno noto agli internauti di vecchia data, ma ancora sorprendente per i più.
Una utente funestata da qualcuno che si firmava come l’admin della pagina, arrivando a rubarne il nome (Adamo Romano) e il volto, per promettere ricchi premi a chi avesse cliccato su un link.
Link riportato anche sul suo profilo personale, curiosamente intitolato a una certa “Imelda Kamoe“, profilo istoriato di immagini photoshoppate malissimo del povero Romano con presunti cartelli di sconto malamente incollati alle dita.
Si tratta di un caso di Phishing.
Attenti alla truffa del falso amministratore che offre premi
È infatti quel tipo di truffa ormai endemico in cui qualcuno si presenta come una persona di cui vi fidate allo scopo di carpire la vostra fiducia. In tempi pre-Internet erano il finto Carabiniere con tanto di finto tesserino o il finto avvocato che circuiva un anziano millantando che il nipote era stato vittima di un sinistro stradale grave e aveva urgentemente bisogno di denaro per spese mediche e legali.
Recentemente abbiamo visto casi ancora più assurdi in cui gente fingendosi personaggi famosi come Chiara Ferragni chiede a malcapitati prestiti mediante money transfer perché “hanno dimenticato portafogli e carte di credito” promettendo restituzioni.
Ogni content creator dell’ultimo anno è funestato da un suo doppelganger oscuro: non solo MalEdizioni, non solo in Italia, ogni content creator si ritrova un suo clone che chiede di mandargli messaggi privati e fornire su apposite pagine dati personali come nomi, cognomi, indirizzi e carte di credito per il ricco dono.
Dono che ovviamente non vedrete mai: come tutti i casi di Phishing di cui abbiamo parlato finirà con sconosciuti pronti ad abusare dei dati ottenuti, ad esempio per tagliarvi fuori da social e email e usufruire dei dati della vostra carta di credito.
Non è casuale il nome non coincidente: abbiamo già visto come l’area asiatica infatti si sia cementata come centro di diverse “botnet”, reti controllate di account creati allo scopo o “rubati” per mezzo di virus usate per diversi scopi di manipolazione.
Su diverse pagine pubbliche vi sarete imbattuti anche voi in orde di account dai nomi indonesiani, vietnamiti o filippini armati di emoticon risata e commenti visibilmente copincollati o creati dalle AI per cercare di manipolare discussioni e “farcire” account: anche questo tipo di phishing ne è evidentemente un esempio.
Non sappiamo se sia mai esistita una “I. Kamoe” oppure se sia esistita in passato e il suo account sia stato scippato da un bot: sappiamo solo che non si tratta di “Adamo Romano” e non dovreste cliccare sul link di richiesta.
Noterete infatti un altro dettaglio: tutti i “falsi content creator” visti fin’ora sono privi di spunta blu ed hanno un nome originale (visibile nel campo del browser dedicato alla pagina) difforme da quello millantato, proprio perché account bot, creati ad arte o rubati, usati per la truffa.
E se io ho cliccato?
Il consiglio resta quello: cambiare la password di tutti gli account social e di posta forniti, bloccare la carta di credito fornita all’account del falso Romano, contattare la banca e valutare una denuncia cautelativa in Polizia Postale.