Disney è prossima lanciare la sua piattaforma di streaming, Disney+, che sarà disponibile a partire dal prossimo novembre negli USA, con tantissime novità nel suo catalogo. L’attesa è talmente alta che i soliti furbetti han ben pensato di orchestrare una truffa ai danni del colosso di Topolino. Non è la prima volta che succede una cosa del genere su nuovi servizi: anche Iliad e Netflix in precedenza son state colpite da frodi simili.
La truffa
Su Facebook in queste ore stanno comparendo diversi annunci sponsorizzati riguardo Disney+. Questi sembrano veri a una prima occhiata, magari pigra e disattenta, ma non è così. Come potete vedere, infatti, in un primo momento l’annuncio era per DisnAY+. Refuso Volontario? Errore di battitura? Non ci è dato saperlo. Quello che è realmente importante è che l’annuncio contiene un link che nulla a che vedere con Disney.
Non solo errori di battitura ma anche nomi che possono far cadere in errore essendo simili all’originale, come il simbolo “+” trasformato ad hoc in un semplicissimo “plus”.
Ancora, in quest’altro caso semplicemente si è aggiunta l’estensione del sito, quindi un semplice “.it” che ha di fatto reso efficace la truffa.
Come funziona la truffa?
Questa truffa viene comunemente chiamata Phishing, e intende trarre in inganno un utente per estorcere i suoi dati personali e finanziari grazie ad un’esca simile al prodotto ufficiale. In questo caso, nel testo dell’annuncio vi è presente un link che riporta a un sito del tutto simile a quello di Disney+.
Per riconoscerlo bisogna prestare molta attenzione e notare due elementi: il sito non ha nessun protocollo di sicurezza (l’url non ha l’https); il link riporta la parola DisnAy, indicando chiaramente un tentativo (intenzionalmente fallito) di copia del nome ben noto all’utenza. L’abbiamo cerchiata per voi in questa immagine.
Sul fondo della pagina troviamo un pulsante con scritto “Riserva un posto“. Una volta cliccato ci apparirà questo menù:
Anche in questo caso un campanello d’allarme dovrebbe suonare. Oltre agli errori grammaticali, è da notare che nella prima pagina si parlava di un servizio gratuito, mentre qui vengono chiesti 2 dollari per accedere alla fase di testing. Il timer è il classico espediente posto per confondere il malcapitato di turno, mettendogli fretta. Una volta accettato comparirà un terzo menù dove inserire tutti i dati. Una volta inseriti, ecco che l’utente diventa vittima del phishing.
Una volta caduti nella truffa cosa fare?
Se per errore abbiamo dato i nostri dati al truffatore, bisogna agire immediatamente in due modi:
- Contattando l’assistenza dell’istituto di credito della propria carta e bloccando qualsiasi tipo di pagamento su questo servizio.
- Facendo una regolare denuncia alla Polizia Postale, organo preposto per questo tipo di crimini.
Vi terremo aggiornati su ulteriori sviluppi e risposte da parte di Disney. Stay Tuned.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
