Allarme truffa: digitec non vende Galaxy S9 a un euro

Dominik Bärlocher

12.2.2019

Traduzione: tradotto automaticamente

Il Samsung Galaxy S9 a un euro. Da digitec. Sembra allettante, anche se un po' strano per un'azienda che opera in franchi. Dietro l'offerta e l'intero sito web si celano dei truffatori. Mi metto all'inseguimento.

Digitec ha perso una disputa legale con Samsung e quindi deve vendere le rimanenti scorte di Samsung Galaxy S9 senza margine. Secondo il sito web, il prezzo dell'S9 sarà quindi di un euro.

Una truffa
.
Ovvero un tentativo di ingannare gli svizzeri. Il sito web sembra ingannevolmente reale, ma il sito, che a prima vista sembra vero, è un falso. Proprio come la storia riportata nella pagina. La disputa legale con Samsung non esiste, così come l'intervista a Florian Teuteberg, CEO di Digitec Galaxus AG.

In collaborazione con la redazione digitale del Blick, sono andato alla ricerca di indizi.

Analizzare la frode

Lo scopo del falso Blick è quello di attirare l'utente su un altro sito. Lì, il sito parla improvvisamente di un concorso.

Il sito web truffa è un caso abbastanza classico, anche se piuttosto creativo, di phishing. Il phishing è un tentativo di convincere gli utenti a rivelare alcuni dati. Infatti, se clicchi sul link alla pagina ufficiale della campagna sul falso Blick, ti verranno chiesti i dati della tua carta di credito.

Informazioni di pagamento per un concorso? Strano? Non se i phisher hanno la loro strada. Perché hanno già una spiegazione per questo.

In altre parole, dai il via libera ai truffatori per addebitare qualsiasi importo sulla tua carta di credito. Cosa ottieni in cambio? Niente.

Quindi non cliccare sui link presenti nel resto dell'articolo. Non posso garantire che tu sia al sicuro o che il pericolo sia stato scongiurato.

Come costruire un hack

Costruire un sito come questo da zero è facile. Lo farò rapidamente.

Ingredienti:

1. Nome del più grande giornale della Svizzera → Google "Biggest Newspaper Switzerland"
2. Nome del più grande negozio online della Svizzera → Google "Il più grande negozio online della Svizzera"
3. Nome del CEO
4. URL del sito di Ultime notizie più visitato in Svizzera → Alexa Rankings Switzerland
5. Alcune conoscenze di HTML
6. Alcune conoscenze di CSS

Quindi un po' di tempo.

Con la giusta esperienza, la creazione di un sito come questo non richiede più di un'ora. L'hosting costa circa 50 franchi, un dominio altri 20, quindi puoi creare una truffa del genere per 70 franchi. Poi devi distribuire il link al tuo sito falso via e-mail o tramite i social media e aspettare.

Social media: Il grande problema

Quando si diffondono contenuti non veritieri, che si tratti di satira come quella del falso giornale TheOnion o di truffe come quella del Samsung Galaxy S9, si fa affidamento sulla disattenzione dell'utente. Le prime pagine di giornali e simili stanno diventando sempre meno interessanti proprio per questo motivo. I link agli articoli interessanti vengono diffusi direttamente. Perché il meccanismo psicologico funziona così: Se uno dei tuoi amici condivide il link, allora è automaticamente più affidabile, perché è come se la persona te lo dicesse direttamente. Quindi vai avanti e clicchi sul link con molta buona volontà. Perché il tuo amico non si prenderà gioco di te, vero?

Così capita ogni tanto che tua madre diffonda l'ultima notizia shock che è ovviamente falsa. Ma forse un S9 a un euro non è male, vero?

Chi c'è dietro il sito falso?

Il phisher o i phisher - d'ora in poi ipotizzerò un unico responsabile, anche se ho pochi indizi su un unico responsabile - commettono degli errori. Questi suggeriscono la sua identità.

Ipotizzo quanto segue:

• Non è svizzero: il phisher parla sempre di euro. Chiunque viva in Svizzera o sia mai stato qui sa che paghiamo in franchi.
• Parla tedesco: nelle sue lettere, il phisher usa la lettera maiuscola (ß). Ma noi svizzeri non lo facciamo.
• Il suo tedesco non è particolarmente buono: di tanto in tanto presenta evidenti errori di Google Translate.

Ignorarlo e continuare a navigare? Probabilmente sarebbe la cosa più sensata da fare. Per me, invece, questi siti sono un vero piacere. Perché adoro andare a caccia di persone di questo tipo. Inoltre, non capisco perché la Centrale svizzera di segnalazione e analisi per la sicurezza dell'informazione (MELANI) non lo faccia più pubblicamente. Sono garantiti per fare lo stesso se viene presentata una denuncia. Che tra l'altro sta per arrivare. Sia l'ufficio legale Blick che l'ufficio legale digitec si stanno occupando del caso.

Ecco i link. Non cliccare su nessuno di essi. Non è necessariamente sicuro.

L'URL che mi è stato inviato è 20mi.ch. Il truffatore spera ovviamente che le persone commettano un errore quando cercano di accedere al sito web del giornale gratuito 20min.ch. Tuttavia, 20mi.ch è solo un URL di inoltro, il che significa che verrai reindirizzato direttamente da lì. In realtà sei su ch-nachrichten.com. Da lì, proseguirai verso il falso concorso Samsung su goldenppubs.com.

Ogni URL a cui puoi accedere sul web è registrato da qualche parte. Questa registrazione è pubblica, a meno che tu non dichiari espressamente di voler mantenere segreti i tuoi dati. Chiunque può acquistare un dominio. Ciò significa che la persona o le persone che stanno dietro a 20mi.ch non devono necessariamente avere sede in Svizzera.

goldenppubs.com - il grande sconosciuto

Un sito nell'elenco solleva delle domande. Si tratta di Goldenppubs.com. Goldenppubs non sembra avere alcuna voce in nessun elenco Whois. Non è che i database Whois mi dicano che il dominio è protetto dalla privacy, ma una variante di "Nessuna voce disponibile".

ch-news.com - Quello protetto

L'articolo del falso Blick si trova su ch-nachrichten.com. Anche in questo caso le tracce si perdono abbastanza velocemente, perché i dati di hosting fanno emergere una società di protezione della privacy:

• Nome amministratore: Domain Admin
• Organizzazione amministrativa: Whois Privacy Corp.
• Via dell'amministratore: Ocean Centre, Montagu Foreshore, East Bay Street
• Città di amministrazione: Nassau

Dubito che il phisher si trovi a Nassau. È più in stile blocco orientale. La Cina sarebbe più piatta, l'Africa meno tedesca e più email. Sono generalizzazioni grossolane e a volte non vere, ma qualcosa mi dice "blocco orientale".

20mi.ch - Un nome

La situazione è migliore su 20mi.ch. La stessa query di cui sopra mi fornisce un indirizzo. Inserisco qui: fino a quando la colpevolezza di questa persona non sarà provata, vale la presunzione di innocenza. Tutto ciò che questa persona può aver fatto è comprare un URL. Non è illegale.

• Titolare: marko nikolic
• Vojislava Ilica 87
• RS-11000 Belgrado
• Serbia

Belgrado? Possiamo lavorarci su.

La pista porta a Belgrado

"Marko Nikolic? È un nome piuttosto comune", dice il team di gestione del prodotto. Il cognome della bruna finisce in -ic e sulla sua scrivania c'è una sciarpa dei tifosi del Partizan Belgrado. È una coincidenza che l'ex manager del suo club preferito si chiami anche Marko Nikolic. "Immagina Thomas Müller così. Tutti ne conoscono uno. Quello è Marko Nikolic."

Tuttavia, conosce persone a Belgrado. Usa i suoi contatti.

"Non sperare troppo", aggiunge con un sospiro, "gli indirizzi sono una di quelle cose".

Perché in Serbia spesso le persone vengono registrate a indirizzi in cui non vivono. Questo ha "qualcosa a che fare con le tasse e forse con la legge sugli affitti".

Ecco dove si trova il problema.

È qui che si perdono le tracce. Perché anche se un certo Marko Nikolic vive all'indirizzo Vojislava Ilica 87, non possiamo dire con assoluta certezza che sia il Marko Nikolic che ha acquistato il dominio. E anche se Marko Nikolic di Vojislava Ilica 87 è l'acquirente del dominio, non possiamo dire con assoluta certezza che sia in combutta con i phisher. O che sia colpevole di un reato.

Francia: le finanze dei phisher spiegate

Mi arriva un SMS dalla redazione del Blick. Appare un altro URL: blickk.ch. Anche questo rimanda a ch-nachrichten.com con la stessa falsa offerta. Il dominio è registrato a nome di Clovis Guertin, che vive a Lille, in Francia.

Si rende conto di come il sito sia stato creato da un'agenzia di stampa.

Mi rendo conto di come il phisher o i phisher stiano finanziando la loro operazione.

Cazzate.

I criminali hanno ottenuto una lista di dati di carte di credito valide da internet o dalla darknet per pochi soldi e ora li usano per acquistare domini e spazio web. Perché 20 franchi qui e 13 franchi là non si notano necessariamente nell'estratto conto di una carta di credito.

Una volta rubati, i truffatori possono addebitare piccoli importi sulla tua carta di credito per anni senza che tu te ne accorga. Solo allora noterai il Tissot Bridgeport a 2.265 franchi. Non ne vale la pena. Un criminale lo fa una volta, poi tu apri un enorme barile, lo denunci alla polizia, lo persegui e il bellissimo orologio Tissot deve essere consegnato da qualche parte se un criminale lo vuole. La trappola dell'abbonamento, invece, è elegante. 20 euro al mese sono abbastanza sottili da passare inosservati. Con un'offerta esca, come un Samsung Galaxy a un euro, forse 100 persone ci cascheranno. Sono 20×100 euro, quindi 2000 euro al mese.

Anche se i truffatori non hanno sede all'indirizzo di Belgrado, non riesco a togliermi di dosso la sensazione del blocco orientale. Supponiamo che siano russi. Allora lo stipendio medio mensile è di 469 euro. A un criminale bastano 25 persone che si innamorano di lui per vivere bene. Con 100 persone ingannate, un criminale è già molto benestante. Il costo della truffa, compreso l'elenco degli indirizzi, non supera i 150 euro e un po' di tempo. Ne vale la pena.

Ecco dove finisce la caccia ai truffatori. Certo, potrei continuare, ma preferisco parlarti della truffa piuttosto che dare la caccia ai truffatori per sempre. Perché è qui che diventa difficile. Potrei investire ore, usare trucchi di sicurezza informatica, chiedere ai colleghi e così via. Ma la possibilità che qualcuno finisca in manette è molto bassa. Perché se il criminale utilizza Tor Browser, la ricerca si conclude al più tardi al suo nodo di uscita. In definitiva, c'è solo una cosa da dire: fai attenzione, sii sospettoso e fai troppe domande.

Puoi trovare la nostra Hotline del Servizio Clienti dal lunedì al venerdì dalle 9 alle 18 all'indirizzo digitec@digitec.ch o al numero +41445759500.

Quindi, questo è tutto. Rimani al sicuro. E i telefoni Samsung a un euro? Che mucchio di sciocchezze.

Aggiornamento 12/02/2019 // 12:50 p.m.

Lorenz Keller, il giornalista il cui nome è indicato come autore nella pagina della truffa, ha pubblicato un articolo sullo stesso argomento su Blick.ch.

Dominik Bärlocher

Senior Editor

dominik.baerlocher@digitecgalaxus.ch

Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.

Segui

---

Informatica

Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

Segui argomento