Qual è la nuova truffa su Reddit descritta da Bitdefender Labs?

Si tratta di una campagna truffa sofisticata che utilizza annunci sponsorizzati su Reddit con loghi di BBC, Financial Times e The Guardian. Gli annunci portano a siti clone che imitano perfettamente le testate giornalistiche, utilizzando deepfake e storie inventate per promuovere criptovalute false come Wencoin STX, Warrior Coin AI o Nevo Coin.

Come vengono realizzati i video falsi in questa truffa?

I video sono deepfake generati con intelligenza artificiale che mostrano falsi telegiornali con conduttrici e titoli finanziari in sovrimpressione, imitando servizi televisivi autentici della BBC.

Quali dati personali vengono richiesti ai visitatori del sito truffa?

La pagina di registrazione finale richiede nome, indirizzo email e numero di telefono. I truffatori utilizzano anche tattiche di scarsità artificiale, come un countdown che avverte che restano circa 1.200 posti disponibili.

Quali sono i danni causati da questa truffa?

Oltre alla perdita di denaro e dati personali degli utenti, c'è un danno reputazionale per BBC, The Guardian e Financial Times, marchi che vengono associati a truffe finanziarie nonostante la loro credibilità.

Perché Reddit è diventato terreno fertile per queste truffe?

I truffatori hanno spostato le loro operazioni da Meta a Reddit dopo aver incontrato maggiori ostacoli su Facebook e Instagram. Il sistema di annunci sponsorizzati di Reddit si è rivelato vulnerabile perché scalare i controlli sulla pubblicità programmatica è un problema non ancora risolto dalle grandi piattaforme.

Come possono gli utenti proteggersi da queste truffe?

Quando si vede un'offerta finanziaria con il logo di una testata nota, bisogna andare direttamente sul sito ufficiale digitando l'URL a mano e cercare la notizia. Se non la si trova, significa che non esiste. Bisogna diffidare di annunci troppo urgenti o redditizi.

News 8 hours ago

I truffatori hanno copiato il sito della BBC su Reddit

Una campagna truffa su Reddit usa deepfake e loghi di BBC, Guardian e Financial Times per attirare utenti su siti clone.

I deepfake e i siti clone imitano le testate per attirare vittime ignare

Immagina di scorrere il feed di Reddit nel tardo pomeriggio. Tra un meme e una discussione su qualche serie TV, ti appare un post sponsorizzato: grafica istituzionale, logo della BBC in alto a sinistra, titolo allarmante su una nuova criptovaluta che starebbe facendo guadagnare migliaia di euro a gente comune in tutta Europa. Clicchi — è ovvio che clicchi, sembra una notizia vera. E finisci su un sito che è, pixel per pixel, una copia del sito della BBC. Secondo le nuove scoperte di Bitdefender Labs, quello che hai appena vissuto non è un incidente e nemmeno un caso di cattiva pubblicità sfuggita ai controlli: è una campagna truffa sofisticata, ben finanziata e in piena espansione, che ha preso di mira gli utenti di Reddit usando i loghi di BBC, Financial Times e The Guardian come esca.

I trucchi del mestiere

Diamo un’occhiata sotto il cofano di questa operazione. I truffatori comprano spazi pubblicitari sponsorizzati su Reddit — gli stessi che comprano aziende legittime — e li riempiono con contenuti che imitano articoli giornalistici. Fin qui, niente di nuovo: il phishing esiste da decenni. La novità è l’esecuzione. Alcuni degli annunci erano in formato video e mostravano quello che sembrava un vero servizio televisivo della BBC, completo di conduttrice in studio e titoli finanziari in sovrimpressione. Solo che tutto era falso: i ricercatori di Bitdefender hanno identificato questi video come deepfake, ovvero filmati generati o manipolati con l’intelligenza artificiale per sembrare autentici telegiornali. È come ricevere una telefonata dalla voce di tua madre che ti chiede di fare un bonifico urgente — la voce è giusta, il contesto no.

Chi cliccava sull’annuncio finiva su siti clone che imitavano visivamente le testate originali. Da lì, la storia si faceva ancora più elaborata: interviste inventate, storie di successo finanziario costruite ad arte, e l’immancabile endorsement di celebrity — tutte false — che dicevano di aver guadagnato una fortuna grazie a piattaforme come Wencoin STX, Warrior Coin AI o Nevo Coin. Nomi che suonano tech e moderni, ma che sono semplicemente veicoli per raccogliere soldi. E per raccogliere dati: la pagina di registrazione finale chiedeva nome, indirizzo email e numero di telefono. Per non farsi mancare niente, il sito utilizzava anche una classica tattica di scarsità artificiale, avvertendo che restavano disponibili circa 1.200 posti. Un countdown psicologico progettato per farti decidere in fretta, prima che il senso critico si risvegli. I domini usati in tutta questa catena? Di breve durata, ruotati rapidamente non appena qualcuno inizia a segnalarli, come fantasmi digitali che spariscono prima di essere catturati.

Chi ci rimette?

Le conseguenze vanno ben oltre il singolo utente che perde soldi o cede i propri dati personali. C’è un danno reputazionale enorme che ricade su BBC, The Guardian e Financial Times: marchi che hanno costruito decenni di fiducia con i loro lettori, e che ora si ritrovano associati — nell’immaginario di qualcuno — a truffe finanziarie. È quasi paradossale: più un brand giornalistico è credibile, più diventa attraente come travestimento per i truffatori. La fiducia, in questo schema, è esattamente l’arma che viene usata contro di te.

C’è poi il problema di Reddit come piattaforma. Bitdefender ha rilevato che l’infrastruttura e le tattiche di questa campagna assomigliano fortemente a operazioni di truffa già osservate in precedenza su Meta. Il che significa che chi orchestrava quelle campagne su Facebook e Instagram, dopo aver incontrato maggiori ostacoli lì, si è semplicemente spostato su Reddit. È un gioco del gatto col topo che si ripete su ogni piattaforma, e Reddit — con il suo sistema di annunci sponsorizzati — si è rivelato un terreno fertile. Non perché Reddit sia negligente per definizione, ma perché scalare i controlli sulla pubblicità acquistata in modo programmatico è un problema che nessuna grande piattaforma ha ancora risolto davvero.

Per gli utenti, il messaggio pratico è scomodo ma necessario: il fatto che un annuncio appaia su Reddit, o su qualsiasi altra piattaforma che frequenti, non è una garanzia di legittimità. I truffatori pagano per quegli spazi esattamente come li pagherebbe un’azienda seria. Quando vedi un’offerta finanziaria con un logo di una testata nota, il percorso sicuro è uno solo: vai direttamente sul sito ufficiale di quella testata, digita l’URL a mano, e cerca la notizia lì. Se non la trovi, non esiste. La prossima volta che incontri un annuncio troppo urgente, troppo redditizio, troppo perfettamente confezionato — fermati un secondo. Quella sensazione di fretta è esattamente quello che vogliono farti sentire.

Scritto da Marco Rossi

Giornalista tech con 10 anni di esperienza nel settore. Appassionato di innovazione e early adopter incallito. Ama raccontare come la tecnologia cambia la vita quotidiana delle persone.

Startup

Editorials Pick's

Amazon

Apple

Categories

Pages

Newsletter

Non perdere nemmeno un articolo.

I truffatori hanno copiato il sito della BBC su Reddit

I deepfake e i siti clone imitano le testate per attirare vittime ignare

I trucchi del mestiere

Chi ci rimette?

I deepfake e i siti clone imitano le testate per attirare vittime ignare

I trucchi del mestiere

Chi ci rimette?

Articoli correlati

Reddit ha presentato i suoi nuovi strumenti per lo shopping

Shopify impone le sue regole di sicurezza a nove milioni di siti

OpenAI ha rilasciato l’ennesimo modello