Una truffa su Snapchat è partita in pochi giorni
Bitdefender ha documentato annunci fraudolenti su Snapchat che promuovevano domini appena nati, come Zalandasport.shop, sfruttando sconti finti e urgenza.
Il dominio falso è stato registrato a fine maggio e promosso su Snapchat nel giro di pochi giorni
A fine maggio qualcuno registra un dominio. Nel giro di pochi giorni, quello stesso dominio diventa un annuncio pubblicitario che gira su Snapchat, promettendo sconti aggressivi su prodotti sportivi. Nessun controllo lo blocca in tempo. È quello che hanno documentato i ricercatori di Bitdefender, che nei giorni scorsi hanno individuato una serie di annunci fraudolenti su Snapchat che promuovevano siti appena nati, tutti con la stessa formula: sconti enormi, urgenza, e un indirizzo web registrato da pochissimo. Il caso più citato è quello di Zalandasport[.]shop, un dominio che gioca (male, ma efficacemente) sulla somiglianza con il marchio Zalando.
Il paradosso della moderazione istantanea
Il dettaglio che rende il caso interessante non è la truffa in sé — sconti finti e loghi rubati sono la grammatica base di questo genere di frode — ma la tempistica. Il dominio Zalandasport[.]shop è stato registrato il 29 maggio 2026, e nel giro di pochi giorni era già online come annuncio sponsorizzato sulla piattaforma. Non settimane, non mesi: giorni. Le piattaforme social vendono ai loro utenti (e ai loro azionisti) l’idea di ambienti sorvegliati, dove i sistemi automatici di controllo intercettano i contenuti pericolosi prima che facciano danni. Ma se un dominio nato la settimana prima riesce a comparire come pubblicità pagata su Snapchat, la domanda è inevitabile: cosa sta effettivamente controllando il sistema di revisione degli annunci, e quanto tempo impiega a farlo?
La risposta, per come la raccontano i fatti, è scomoda: i truffatori si muovono più veloci di chi dovrebbe fermarli. Secondo quanto osservato da Bitdefender, i sistemi di enforcement delle piattaforme non riescono a tenere il passo con la velocità con cui i truffatori registrano domini e lanciano campagne pubblicitarie. Non è un dettaglio tecnico marginale: è la descrizione di un varco strutturale. Se bastano pochi giorni per passare dalla registrazione di un dominio fasullo alla sua promozione a pagamento su una piattaforma con centinaia di milioni di utenti attivi, il problema non è un singolo annuncio sfuggito ai controlli. È che il controllo, per come è costruito oggi, arriva sempre dopo. E se questo è successo con un dominio isolato che i ricercatori hanno scovato per caso, viene da chiedersi quanti altri Zalandasport[.]shop stiano circolando in questo momento, non ancora scoperti, non ancora rimossi, semplicemente perché nessuno li ha ancora notati.
60 milioni di bersagli, una rete invisibile
Snapchat, in questa storia, è solo l’ultimo anello di una catena molto più lunga. I ricercatori sottolineano che l’attività individuata ricalca esattamente le tattiche già osservate su Meta, Reddit, Pinterest e X: stessi schemi, stessi sconti finti, stesso meccanismo di domini appena registrati spinti con budget pubblicitari veri. Il messaggio implicito è che i truffatori non hanno una piattaforma preferita: seguono gli utenti ovunque questi passino il tempo online, replicando lo stesso copione ogni volta che trovano un varco aperto.
E la scala del fenomeno non è minima. Secondo il Global Scam Intelligence Report 2026, nel solo 2025 sono state 60 milioni le persone colpite da pubblicità truffaldine su social media e piattaforme di contenuti video. Un numero che dovrebbe far scattare l’attenzione di regolatori e authority per la protezione dei consumatori, considerando anche gli obblighi di trasparenza pubblicitaria previsti dal Digital Services Act europeo, che impone alle grandi piattaforme controlli più stringenti proprio su questo tipo di annunci. Eppure, nonostante il dato, la vicenda resta confinata alle segnalazioni dei ricercatori di sicurezza informatica, senza che si accenda un dibattito pubblico proporzionato alla dimensione del problema. Perché 60 milioni di persone colpite in un anno non fanno notizia come dovrebbero?
Rimossi. Troppo tardi.
Alla fine, va detto, Snapchat ha rimosso molti degli annunci individuati: secondo Bitdefender, buona parte delle inserzioni fraudolente osservate è stata disapprovata e tolta dalla piattaforma. Un intervento che suona più come amministrazione del danno che come prevenzione. Quando un annuncio viene disapprovato, significa che ha già girato, che è già stato visto, cliccato, e probabilmente ha già portato qualcuno a inserire i dati della propria carta di credito su un sito nato tre settimane prima. La rimozione tardiva non ripara nulla: certifica solo che il sistema ha funzionato, ma troppo tardi per chi ci è già cascato.
Resta una domanda che nessuno, per ora, ha risposto: quante altre campagne di questo tipo sono ancora attive in questo momento, su Snapchat come su Meta, Reddit, Pinterest o X, semplicemente perché non sono ancora state notate da nessun ricercatore? Nella corsa tra chi truffa e chi dovrebbe impedirlo, chi ha già perso i propri soldi lo ha già fatto prima che qualcuno se ne accorgesse. La domanda che resta aperta non è se ci sarà una prossima vittima, ma chi si prenderà la responsabilità di proteggerla prima, e non dopo.