Ma davvero c’è chi ci casca?
Ahimè si, e se hai trovato questo post tramite Google, significa che probabilmente tu stesso hai ricercato uno dei “codici” indicati nei post oggetto di questa discussione… Probabilmente per capire cosa sia questa storia.
È da un pezzo ormai che su alcuni social (soprattutto tra i gruppi di guadagno on line) spopolano dei post che promettono, tramite “l’inserimento di un codice”, di darvi la possibilità di acquistare l’ultimo modello di iPhone o di Samsung a solo 1 €.
Il post “tipo” si presenta più o meno così:
Naturalmente ho occultato alcune parti, tra cui il cosiddetto codice, perché tanto non serve vederlo; e neanche serve conoscere l’autore del post (spesso ignaro di averlo pubblicato, come vedremo) o il numero di reactions: quello che conta, invece, è una breve analisi di alcune parti del testo contenuto, che vedremo tra poco.
Per adesso, basti sapere che nella migliore delle ipotesi non succederà un bel niente (neanche di ricevere l’ultimo modello di Samsung Galaxy, ahimè!); ma nel peggiore dei casi potreste rimetterci parecchi soldi…
Naturalmente non dico che sia sempre necessariamente una truffa, ma in giro per la rete ho letto di gente che la segnalava come tale.
Indice dei Contenuti
Come faccio a capire se stanno cercando di truffarmi?
Spesso purtroppo non è così semplice, ma in questo caso i campanelli d’allarme ci sono tutti. Prendiamo in considerazione alcune parti del post:
Quando digiti il codice “xxxxxxxx” su Google
Non esiste alcun codice da digitare su un motore di ricerca: detta in maniera molto semplicistica, Google fornisce una serie di risultati pertinenti alla parola chiave ricercata dall’utente.
Cosa significa? Significa solamente che quei cosiddetti codici altro non sono che le parole chiave per cui le pagine sono state indicizzate dal motore di ricerca (proprio come questo mio articolo) e che, usandoli come “termine di ricerca” (query) Google vi restituirà un elenco di pagine e articoli che li contengono. Nient’altro che questo, nessun codice promozionale!
Il “trucco” è semplice: viene diffuso un post o un messaggio che diventa virale, e sparando nel mucchio incuriosiscono qualcuno che va a cercare una parola chiave su Google, studiata ad hoc per essere l’unico risultato di ricerca.
Già questo sarebbe sufficiente per additarlo come spam o clickbaiting. Ma andiamo avanti:
Ho fatto delle verifiche ed è tutto vero! Il corriere mi ha consegnato il pacco con iPhone XS oggi!
Qui a mio avviso, oltre a un evidente errore grammaticale (manca un articolo) c’è una sottile contraddizione: se hai ricevuto il pacco con l’iPhone hai effettuato un acquisto, non delle verifiche.
Tuttavia ho voluto togliermi lo “sfizio” di ricercare personalmente un paio di questi codici con un vecchio portatile caduto pressoché in disuso e tenuto come “muletto”. Aprendo il primo link, come indicato in altri post simili al precedente, non compariva che una pagina bianca con un testo ripetuto:
La prima cosa che salta all’occhio, inutile scriverlo, è appunto che si tratta di una pagina con un testo ripetuto molte volte; andando poi a vedere la barra degli indirizzi, il browser indica il sito come “non sicuro”: questo non significa necessariamente che il sito sia stato messo lì per rubare i nostri dati o i nostri soldi, ma che non ha attivo alcun certificato di sicurezza (e che quindi non è garantita la sicurezza di eventuali dati inviati tramite il sito, ove questo fosse possibile); infine (trattandosi di un sottodominio) ho provato a visitare il dominio principale per capire se era un mio problema di visualizzazione, ottenendo quanto segue:
Ma io ho la testa dura! E in qualche modo sono riuscito a raggiungere una pagina (pubblicata meno di un’ora prima) ancora funzionante…
Cosa contiene la pagina in questione?
Stavolta il certificato SSL è attivo e funziona; il sito viene identificato come sicuro ma (ricordiamolo ancora una volta) questo non significa molto: “sicuro” è riferito alla connessione che è criptata e dovrebbe prevenire la fuga di dati verso siti o servizi non connessi al sito.
Immediatamente il browser avverte che il dominio visitato vorrebbe mostrare le notifiche (ma va bene, questo è un diffuso strumento di retargeting e fin qui tutto ok…)
Quello che si nota subito sono fondamentalmente due cose:
- il titolo, che (naturalmente) campeggia in alto e che recita
Come fanno gli italiani a ricevere il nuovo iPhone Xs a soli 1 €
- una barra (in alto a destra) in cui viene spiegato brevemente il funzionamento della “promozione” (ed è qui il vero pericolo, perché ti permette di non leggere l’intero articolo facendoti anche “risparmiare tempo”) con tanto di link alla landing page.
Un altro particolare che si può notare con un minimo di attenzione è che, passando sui link di condivisione social immediatamente sotto al titolo, anche questi in realtà puntano alla stessa landing page, e lo stesso accade passando sull’immagine di copertina e su un’altra immagine (una scritta in francese) subito sotto… Ma se ancora non fosse sufficiente a destare almeno qualche sospetto, e qualcuno di più coscienzioso volesse leggersi tutto l’articolo, le particolarità di questa pagina non finiscono qui.
Dopo due righe di introduzione che ricalcano il concetto espresso nel titolo dell’articolo, un altro paio di righe sono scritte in grassetto:
Viene poi menzionata una certa azienda partner (provate a indovinare dove punta il relativo link… Già! Proprio alla stessa landing page cui accennavo prima!) con la quale Apple starebbe collaborando per offrire il suo prodotto più recente col 99% di sconto (che, se ancora non ce lo fossimo chiesto, a questo punto è proprio spontaneo farlo: PERCHÉ?! Perché mai dovrebbero fare una cosa del genere?); a questo punto ho ritenuto d’obbligo una ricerca Google, usando come termine di ricerca il nome della società menzionata, per capire se questa esista davvero, cosa faccia, e come…
Quale società viene menzionata?
Ho trovato una serie di articoli molto interessanti, ma non il sito di questa (fantomatica?) società… e ho trovato anche la relativa pagina delle recensioni su TrustPilot:
Ora mi pongo un’altra domanda: ma come può un’agenzia di marketing non essere posizionata su Google per una chiave di ricerca che corrisponde esattamente al suo nome (brand)? Tanto più se quest’agenzia è partner di una multinazionale.
Che ho la testa dura l’ho già detto? Ho provato ad aggiungere qualche TLD a caso al nome citato nell’articolo, trovando molti errori
DNS_PROBE_FINISHED_NXDOMAIN
che, in caso di dominio inesistente o registrato/migrato da poco (es la propagazione dei DNS non è ancora completa) è normale; mi sono “tenuto da parte” il .com perché sapevo che sarebbe stato diverso:
A voi ulteriori considerazioni…
Naturalmente, continuando a scorrere l’articolo, non manca la testimonianza (a mio avviso molto autoreferenziale, oltre che sospetta) di tale Gianni M. (non riporto il cognome per intero per evitare di diffamare involontariamente una persona totalmente inconsapevole che porti davvero quel nome e cognome) con tanto di foto… di un ragazzo con un iPhone in mano; ragazzo che a me non è sembrato di nazionalità italiana.
E non mancano nemmeno i commenti della gente soddisfatta dell’acquisto effettuato.
Quali sono i rischi?
Verrebbe spontaneo pensare che tutto sommato, per un euro, possa anche valere la pena di rischiare:
Tanto se non me lo mandano gli ho regalato un caffè, ma se è vero ho fatto il colpaccio!
Il problema è che, per effettuare l’acquisto, dovrete fornire tutti (ma proprio tutti) i vostri dati più sensibili e importanti, compresi naturalmente quelli della carta di credito. I rischi risultano adesso più evidenti?
Elenco dei “codici” rintracciati fino a questo momento
- 256GZ64XK
- 840GKB293
- AXS256RTR
- BG1067SKE
- BGD219NV
- BHZ483WCD
- BNX250XE
- COS827JXE
- DH540KRX
- DQI369QVB
- FTX812GHV
- GGB991LPM
- GGX912MAJ
- GTP921MYY
- HAP849LLV
- HTP288LPY
- HTP862LBC
- HYB477LAG
- HYK454BAR
- HZ256GKC
- JGV288MNP
- JUF459PLE
- KAB520DKA
- KAG536HRB
- KAW256GOX
- KUH952LEM
- MO256GOF
- MTH600TX
- NAK762CPK
- NR4822NRC
- NUG250RO
- OBO914KSA
- OGD674DYX
- PPT848MLB
- PRD426PBD
- PTZ842YNX
- PXP288LPY
- SAMS18GP
- TA256GOX
- TER256GOX
- THP897JFD
- UEX600GKW
- WRT256XOP
- YKB288NVU
- ZAP256PTW
Conclusioni
Naturalmente raccomando caldamente di non cercare alcuno dei codici sopra elencati per evitare di imbattervi in siti sospetti, e di mettere in guardia anche i vostri amici, almeno quelli meno avvezzi alla tecnologia, (perché no?) condividendo questo articolo: in fondo se in qualche modo è stato utile a voi, meglio spargere la voce.