Con l’avvicinarsi delle Olimpiadi di Parigi 2024, cresce l’entusiasmo ma anche i rischi per gli utenti online. Proofpoint, azienda leader nella sicurezza informatica, ha recentemente scoperto un sito web fraudolento, “paris24tickets[.]com”, che vende falsi biglietti per l’evento sportivo dell’anno. Descritto come un “mercato secondario per biglietti di eventi sportivi e dal vivo”, questo sito è comparso come secondo risultato sponsorizzato nelle ricerche di Google per “Paris 2024 Tickets” e termini simili, attirando numerosi utenti.
La truffa dei ticket
Il sito “paris24tickets[.]com” presenta una home page dall’aspetto estremamente curato, progettata per ingannare i visitatori facendoli credere che sia legittimo. Gli utenti, cliccando sulle icone per l’acquisto dei biglietti, non solo rischiano di perdere denaro senza mai ricevere i biglietti, ma espongono anche i loro dati personali che gli hacker potrebbero utilizzare.
Oltre al sito individuato da Proofpoint, la Gendarmeria nazionale francese ha identificato ben 338 siti web fraudolenti dedicati alla vendita di biglietti per le Olimpiadi, di cui 51 sono stati chiusi dalle autorità. Le truffe si diffondono tramite annunci su Google e mail che promettono sconti sui biglietti.
Attenzione agli scam
Parallelamente, Bitdefender un software antivirus specializzato in questo tipo di scam, ha rilevato diverse truffe rivolte agli spettatori delle Olimpiadi, sia online che offline. Queste truffe sono dirette principalmente a cittadini australiani, francesi, statunitensi ma non sono immuni anche i residenti in altri Paesi rispetto a quelli citati. I truffatori utilizzano tattiche come falsi concorsi, lotterie e sorteggi per rubare informazioni personali e denaro. Le attività fraudolente sono state notate per la prima volta alla fine di maggio e coinvolgono l’uso di marchi molto conosciuti in tutto il mondo come Coca-Cola, Microsoft, Google e addirittura la Banca Mondiale.
Lotterie false e messaggi ingannevoli
Le truffe spesso includono comunicazioni che informano i destinatari della vincita in una lotteria globale per i Giochi Olimpici di Parigi. I truffatori forniscono numeri di riferimento falsi e numeri “fortunati” estratti nella fittizia lotteria. I destinatari vengono poi istruiti a contattare un rappresentante via e-mail o telefono, fornendo ulteriori dati personali come nome, indirizzo, età e numero di telefono. Bitdefender avvisa di fare attenzione a errori di battitura e frasi insolite come segnali di una possibile truffa.
Il caso del Brasile
In Brasile, i truffatori hanno adottato un approccio diverso, impersonando il fornitore di servizi finanziari Visa. Questa truffa promette biglietti per i Giochi Olimpici in cambio dell’inserimento del numero CPF (ovvero l’equivalente del nostro codice fiscale in Brasile). Un messaggio truffa tradotto recita: “Usa le tue carte di debito o credito Visa per i tuoi acquisti e partecipa a un pacchetto viaggio per le Olimpiadi di Parigi 2024 e miglia premio”. Gli utenti vengono poi indirizzati a una pagina dove devono inserire il loro CPF per registrarsi o controllare la loro partecipazione.
Questo tipo di truffa non è una novità
Le truffe legate a eventi di grande risonanza, come le Olimpiadi, non sono una novità. Le truffe delle lotterie, ad esempio, sono state diffuse fin dall’inizio di Internet e si sono dimostrate altamente adattabili. Patrick Donnelly, ricercatore di Bitdefender, sottolinea che “anni di pratica hanno insegnato ai truffatori che questi schemi sono altamente versatili e possono essere promossi insieme a numerosi argomenti, siano essi le Olimpiadi o la pandemia”.
Previsioni future e consigli per la sicurezza
Con l’avvicinarsi delle Olimpiadi di Parigi 2024, gli utenti online possono aspettarsi un aumento di vari tipi di truffe. Attacchi di phishing, siti web e app falsi, truffe sui biglietti e rischi legati al Wi-Fi pubblico presso e intorno ai luoghi olimpici sono tra le minacce previste. Gli esperti di cybersecurity consigliano di fare attenzione alle mail non richieste che offrono biglietti dell’ultimo minuto o promuovono siti web e app mobili fraudolenti che imitano le piattaforme ufficiali olimpiche.
Inoltre, bisogna fare attenzione alla merce olimpica contraffatta venduta tramite annunci e piattaforme falsi, nonché alle potenziali truffe in loco e ai rischi per la sicurezza fisica, come borseggi e furti in luoghi affollati. Per proteggersi, Bitdefender consiglia ai consumatori di rimanere vigili, verificare la legittimità delle fonti, utilizzare password forti e uniche, prestare attenzione alle connessioni Wi-Fi pubbliche e rimanere aggiornati sulle ultime minacce alla sicurezza informatica. Inoltre, è raccomandato l’uso di soluzioni di sicurezza e strumenti dedicati al rilevamento delle truffe, come Scamio di Bitdefender, alimentato dall’intelligenza artificiale.
