La mascherina dello sciacallo

In questi giorni in cui il virus imperversa in Italia e nel mondo e le persone muoiono, nasce in tutti, forte, il desiderio di proteggere se stessi e i nostri cari dal virus. La mascherina FFP2/3, il dispositivo di protezione individuale (DPI), da portare sul viso per filtrare l’aria inalata attraverso bocca e naso proteggendoci dai virus è diventato ormai un presidio introvabile. Le mascherine chirurgiche, o quelle da ferramenta, buone nel migliore dei casi solo a filtrare l’aria espirata evitando che un contagiato asintomatico possa diffondere il virus sono introvabili anch’esse.

In questo panorama di paura strisciante i prezzi di questi dispositivi sono saliti alle stelle, le Forze di Polizie e l’Autorità Giudiziaria sono intervenute sequestrando mascherine non a norma ed indagando soggetti disposti a lucrare sulla disgrazia.

Come è facile immaginare Internet rimane il territorio di movimento preferibile per i truffatori perché attraverso la sua realtà trans-frontaliera rende complesse e lunghe le indagini. In tale contesto i truffatori bombardano gli utenti, ansiosi acquirenti di dispositivi di protezione, con improbabili vendite di presidi DPI e sui social vediamo comparire ovunque pubblicità ad essi inerenti.

Tuttavia, come più prolissamente proveremo a spiegare nel seguito, molti di questi annunci pubblicitari fanno capo a truffe.

Non comprate mascherine attraverso gli annunci sui social, o se proprio siete tentati leggete tutto l’articolo per capire come riconoscere un venditore affidabile da un probabile truffatore.

Annuncio pubblicitario su Facebook

L’annuncio pubblicitario sembra appetibile. Sconti per il personale sanitario, prezzi non troppo esosi visto il momento.. ed infatti le persone interessate sono molte.

 

Così troviamo chi è pronto ad inviare via email, non si sa dove, documentazione medica (anche relativa a patologie importanti) e lavorativa. Per scrupolo abbiamo verificato alcuni degli account che commentavano e chiedevano informazioni per verificare non fossero account fake usati solo per generare false dimostrazioni di interesse capaci di attrarre altri acquirenti.

Cliccando il link contenuto nel banner pubblicitario si atterra sul sito www.starklaboratory.com dove ci viene proposto l’acquisto della mascherina mostrata nell’immagine di apertura ad un prezzo di 9,99 €  con ben il 33% di sconto rispetto al reale prezzo di 15,00 €.

La home page mostra inoltre anche le immagini di una “mascherina elettrica”, che tuttavia ricercate attraverso la Google Images portano alla pagine della mascherina N95 in vendita su AliExpress

Mascherina elettrica

Il che tutto sommato potrebbe non essere un problema, potremmo semplicemente essere in presenza di un rivenditore che acquista su AliExpress per rivendere con un buon margine. Peccato che poi nel catalogo  di www.starklaboratory.com compaia solo la mascherina di apertura.

Il dominio STARKLABORATORY.COM risulta essere stato registrato il giorno 10/03/2020, stesso giorno in cui è stato registrato il dominio FUCKC0R0NA.COM che redirige sul sito di vendita della mascherine.. veramente un brutto nome, molto lamer, lo vedo poco consono ad una società seria che venda online.

redirect

 

Entrambi i domini sono stati registrati su TUCOWS INC, avvalendosi del medesimo servizio di privacy pe ri record whois, ed usano i dns name server di Google, pur usando per la posta macchine sempre di Tucows.

mx.starklaboratory.com.cust.b.hostedemail.com starklaboratory.com MX IN 8299
mx.fuckc0r0na.com.cust.b.hostedemail.com fuckc0r0na.com MX IN 21599

Le pagine di starklaboratory.com, realizzate attraverso shopify.com servizio per la realizzazione veloce di e-commerce, non presentano codici legati a servizi di statistica o di advertising utili a trarre altre informazioni.

Il sito inoltre:

  • non presenta alcuna informativa della privacy, chi manda la propria documentazione medica o lavorativa, per fruire degli sconti, non sa come i dati personali e sensibili saranno poi usati;
  • Nella pagina “contatti” l’indirizzo della sede risulta essere: 1-75, Shelton Street, Covent Garden, Londra;
  • Nella pagina “politica di rimborso” l’indirizzo è diverso (possibile si tratti solo di un typo): 71-75, Shelton Street, Covent Garden, Londra, WC2H 9JQ, INGHILTERRA.
  • Nelle footer la denominazione della società risulta essere F+CK CORONA. STARK LABORATORY;
  • Nella pagina “politica di rimborso” la denominazione sociale risulta essere Laboratorio stark;
  • Non è presente da nessuna parte un numero VAT (P.IVA).

Giusto per curiosità abbiamo provato a vedere cosa Goggle Maps/Street ci propone per gli indirizzi indicati.

1-75, Shelton Street, Covent Garden, Londra

 

71-75, Shelton Street, Covent Garden, Londra

In nessuno dei due casi, apparentemente risulta esservi la F+CK CORONA. STARK LABORATORY o come chiamar la si voglia, anzi sembrerebbe esservi un centro massaggi.

centro massaggi in 71-75, Shelton Street, Covent Garden, Londra

Visto che avevamo a che fare con una società britannica abbiamo provato a cercarla nel locale registro delle imprese dove tuttavia non risulta essere censita con nessuna delle denominazioni sopra riportate.

Alla pagina “Mascherina FFP3 con filtro integrato” da cui si può acquistare la mascherina pubblicizzata, individuiamo 36 recensioni, che vanno dal dal 25 settembre 2019 al 10 marzo 2020… straordinario visto che il sito è attivo dal 10 marzo e dubitiamo che Shopify offra la possibilità di fare backup e ripristino dei database.

Tornando a Facebook potevamo verificare che l’annuncio pubblicitario era stato pubblicato dalla pagina Facebook “Stark Labs“, una denominazione ancora diversa dalle precedenti, anch’essa assente dal registro delle imprese britannico.

"Stark labs" Facebook Page

Pagina che in base alla funzione Facebook “Trasparenza della Pagina” risulti essere stata creata il 16 marzo 2020.

trasparenza pagina facebook

Per concludere:

  1. Siamo in un momento in cui la domanda di mascherine di protezione e alle stelle;
  2. Qualcuno coglie la palla al balzo, il 10 marzo crea crea uno shop online:
  3. In cui usa immagini prese da AliExpress;
  4. Che popola con recensioni presumibilmente fasulle;
  5. Dove non è identificabile compitamente la società operante;
  6. Il 16 marzo crea una pagina Facebook da cui nei giorni successivi inizia a lanciare campagne pubblicitarie;
  7. Nei giorni successivi, presumibilmente, gli piovono i soldi dei tanti che acquistano le mascherine.

Le mascherine arriveranno mai a casa degli acquirenti? Non lo sappiamo, non sappiamo con certezza se si tratti di una truffa o di una speculazione, con òla rivendita a costo maggiorato di mascherine acquistate in grandi stock quando ancora avevano prezzi decenti.

Sicuramente possiamo individuare molti elementi sospetti che dovrebbero rendere gli acquirenti cauti. Il rischio è quello di buttare soldi e non veder arrivare nulla.

 

Riportiamo brevemente, senza una analisi nemmeno superficiale, ma solo con pochi dettagli che bastano già a classificare l’annuncio come sospetto.

Annuncio Aerapurit

La pagina Facebook che ha pubblicato l’annuncio “Aerapurit” (Facebook ID=108476547443025) è stata creata il 12 marzo 2020

pagina FB Aerapurit

Cliccando sull’annuncio si approda al sito aerapurit.com che non riporta alcun indirizzo di contatto, nessun dato societario. Anche questo sito è realizzato attraverso shopify e non fa uso di codici statistici o di advertising. Non vi è nemmeno alcuna informazione su come effettuare l’eventuale reso. L’indirizzo presente nella pagina Facebook “76 street isabella, 97567 London, United Kingdom” non risulta a Google Maps essere reale, inoltre come possiamo vedere in un commento all’annuncio pubblicitario altri utenti Facebook lo recensiscono come truffaldino.

 

 

 

 

 

L’articolo La mascherina dello sciacallo proviene da D3Lab.

D3Lab


Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

chevron_left
chevron_right