C’è una nuova ondata di truffe social che sta colpendo soprattutto chi passa parecchio tempo su Instagram e TikTok, e il meccanismo è più sottile di quanto sembri. I malintenzionati pubblicano contenuti che sembrano del tutto credibili, spesso video verticali brevi e immediati, con l’obiettivo di spingere le persone a cliccare su un link in bio che porta dritto verso pagine fraudolente. Il formato è quello a cui i più giovani sono ormai abituatissimi, ed è proprio questo il punto.
Quello che colpisce è il bersaglio scelto. Non più gli anziani poco pratici, raggiunti via email con messaggi pieni di errori, ma ragazzi e ragazze che conoscono benissimo come funzionano sponsorizzazioni e influencer marketing. Proprio perché si muovono con disinvoltura in quel mondo, abbassano la guardia. L’esca, in questi casi, è ghiotta: la promessa di riscattare offerte esclusive, tipo un abbonamento gratuito a Spotify oppure a Microsoft Office. Ed è quasi scontato dirlo, ma dietro a tutto questo si nasconde solo il furto dei dati.
Tutorial finti e profili clone dell’assistenza
Sempre su TikTok girano parecchi tutorial che mostrano presunti utenti, in realtà generati con l’intelligenza artificiale, mentre usano gratis le funzioni premium di un servizio. Il finto trucco, dicono, viene svelato soltanto a chi lascia un commento o interagisce in qualche modo con il profilo. Il risultato è doppio: da un lato cresce il coinvolgimento del video, che così si diffonde di più, dall’altro un numero sempre maggiore di persone finisce reindirizzato verso portali pericolosi gestiti da hacker.
C’è poi un altro filone, segnalato dagli analisti di sicurezza, che riguarda i profili clone dell’assistenza tecnica. Questi account copiano nomi e loghi di grandi aziende del settore tech per convincere le vittime a installare un malware sul computer. Anche qui la promessa è sempre la stessa, cioè l’accesso gratuito a programmi che normalmente costano. Quando si accetta di scaricare il software, sul dispositivo finisce un malware chiamato Vidar, capace di rubare le password salvate nei browser, i dati delle carte di credito e perfino i portafogli di criptovalute.
Come difendersi davvero
La regola da tenere a mente è semplice e vale sempre. Non esistono metodi legali per ottenere gratis servizi digitali che prevedono un pagamento. Punto. Tutto ciò che promette il contrario è, nella migliore delle ipotesi, fuffa, nella peggiore una trappola pronta a scattare.
Ne deriva una conseguenza piuttosto ovvia: scaricare file, programmi o qualsiasi cosa venga suggerita in quei video non è mai una buona idea. Non solo è inutile, è anche rischioso. La cosa più sensata da fare, quando ci si imbatte in un account sospetto, è segnalarlo subito alla piattaforma e tirare dritto, senza nemmeno cedere alla curiosità di capire come funziona il presunto trucco.
