Casting Grande Fratello nasconde truffa

Un invito a partecipare al casting del Grande Fratello nasconde una truffa telefonica

Circola un invito via email che propone di partecipare al webcasting del reality show Grande Fratello. La mail, che si propone come invito ufficiale a partecipare alle selezioni, afferma che la partecipazione è gratuita, ma in realtà il sito proposto – e corredato di logo ufficiale – in realtà nasconde un dialer autoinstallante, ossia un piccolo software che cambia la connessione del visitatore in una connessione con grosso ricarico sulla bolletta (decine di euro per pochi minuti di connessione).

Questa la mail truffa circolante:

Caro Amico/a,
Sei stato selezionato/a per partecipare al webcasting ufficiale del Grande fratello 2006, il più popolare Reality Show italiano, in 5 minuti potrai accedere alla prima fase delle selezioni, se sarai accettato verrai contattato dalla nostra redazione per una prova in video.Partecipare è completamente gratuito e tra tutti i partecipanti verr? estratti un premio in danarro pari al ? 100.000 che verranno assegnati all’inizio dell’edizione 2006 del Grande Fratello

Apri il Webcast del Grande Fratello 2006

Grazie per la tua attenzione
Con l’augurio di essere dei nostri
porgiamo distinti saluti
Lo Staff del Grande Fratello 2006

Cliccando sul link proposto si apre una pagina con il logo (vero) del Grande Fratello e l’invito ad entrare per partecipare alle selezioni, come mostra l’immagine seguente:
Logo Grande Fratello

Una volta entrati nella pagina delle selezioni, si apre una schermata con messaggio di attesa, accesso in corso, come raffigurato nello screehshot seguente:

accesso con dialerIn realtà a questo punto, se state utilizzando Internet Explorer (non protetto e/o non aggiornato), non state accedendo alle selezioni del Grande Fratello, bensì state accedendo ad altro sito utilizzando pero’ un’altra connessione, ossia utilizzando un numero ad alto valore aggiunto. Non sappiamo esattamente a quale fascia appartiene questo dialer, ma generalmente i costi di connessioni tramite dialer truffa (ossia scaricati ed utilizzati ad insaputa dell’utente) vanno dai 3 euro a 12 euro al minuto!

Perchè è una truffa
Questa truffa è un esempio di phishing: invito via email che propone un qualcosa di interessante per l’utente, invito a visitare un sito uguale ad un portale ufficiale o verosimilmente appartenente a soggetti certi, apertura di pagine atte a carpire dati sensibili oppure – come in questo caso – ad installare un programma in grado di spillare molti soldi a favore di sconosciuti per servizi non chiesti.

Ci possiamo accorgere della truffa in diversi modi. Intanto grazie al buon senso, facendo un veloce controllo su email e indirizzo del sito: chi mi ha inviato la mail? Perchè a me? Perchè hanno il mio indirizzo email? Cosa c’entra l’indirizzo email del mittente ([email protected]) con il Grande Fratello? Cosa c’entra un sito che si chiama terzodesiderio.biz con il webcasting ufficiale del Grande Fratello? E perchè se apro la home page di questo sito (e non la pagina indicata nella email) trovo soltanto una semplice schermata under construction come l’immagine seguente?

under construction

E anche 100.000 euro da estrarre a sorte tra i candidati che partecipano gratis (ma gratis non è) a una selezione…

Poi alcuni accorgimenti tecnici sulla truffa:
Andando a guardare il codice html (il linguaggio col quale vengono scritte le pagine web) della pagina in questione, troviamo il codice

Questo codice significa che il vostro browser Internet Explorer scaricherà il dialer GFWebcast.exe in pochi secondi (questi dialer in formato .exe generalmente pesano solo 40/50kb).

Inoltre, grazie alla toolbar di Netcraft, viene rilevata la natura truffaldina del sito, con questo avviso di possibile phishing:
Phishing

Questa volta non è possibile risalire immediatamente al proprietario in quanto ha utilizzato uno Shield offerto dal Registrar (servizi che offrono la registrazione di domini), ossia una opzione che permette di non svelare l’identità tramite una semplice interrogazione al database.

Chi è immune da questi tipi di truffa? Chi utilizza un browser alternativo rispetto a Internet Explorer (esempio: Firefox) o ha aggiornato il suo internet explorer, chi utilizza la Netcraft Toolbar, chi usa programmi antidialer, chi ha già una adsl. E chi sta attento.

In conclusione, il sito è una truffa, la mail non va girata (eventualmente avvisate l’amico che ve l’ha inviata), il Grande Fratello è un… prodotto figlio del nostro tempo. Già ci martella nei mesi in cui va in onda, ora ci tocca anche quando non è in programmazione… [F.Baldisserri – https://www.magnaromagna.it]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: