Il vostro brand preferito vi ha contattato? È uno scam
Anche la moda è presa di mira dal phishing online
07 Ottobre 2024
La storia del phishing è vecchia come quella del gatto e della volpe di Pinocchio: se come il piccolo burattino di legno sogni in grande e non hai tempo di pensare ai pericoli che si nascondono dietro a un’e-mail farlocca, potresti finire con le mani legate e il conto in rosso. Negli ultimi mesi diversi brand di moda stanno mettendo in guardia la propria community riguardo finti indirizzi di posta elettronica, ossia e-mail che con grafiche approssimative e diversi errori ortografici propongono ai candidati collaborazioni artistiche e succulenti regali in cambio di copertura mediatica. Da nomi affermati della industry come McQueen ad aziende indipendenti come Chopova Lowena, sono sempre di più i marchi che vengono presi di mira dagli scammer, così come i fotografi e i content creator che provano ad adescare. Potrebbe sembrare impossibile, per un giovane creativo che si destreggia abilmente tra Photoshop e TikTok, cadere nella trappola di uno scammer, eppure il mercato del phishing, o “Pig Butchering”, è fiorente. Secondo una recente inchiesta di Wired, mentre i siti di scam fino a poco tempo fa erano principalmente sparsi per le regioni del sud est asiatico, adesso proliferano in ogni angolo del Pianeta, e l’FBI riporta che solo nel 2023 il settore ha prodotto un furto complessivo di quasi $4 miliardi all’economia mondiale. Di fronte a questa cifra esorbitante, diventa scontato scommettere che tra alcuni dei truffati si nascondano creativi della fashion industry che hanno creduto un po' troppo ciecamente nel loro sogno. Negli ultimi giorni, la redazione di nss ha provato a interagire con alcuni degli scammer che hanno provato a contattarci, da “Deisel” a “Attico”, da “Giorgio Armani Management” (che nell’e-mail si è firmato proprio Giorgio) a “JW Anderson” (che dopo la prima lettera di introduzione si è trasformato in Kurt Geiger).
Di tutti gli scammer che hanno provato a contattarci, il più credibile è stato forse l’operatore che si è finto rappresentante The Attico. Il brand cambiava nome a seconda del giorno, passando da “theattico” a “Attico” con una disinvoltura notevole. Insomma, l’offerta proposta dal sedicente rappresentante riguardava un contratto da ambassador che comprendeva, oltre a uno stipendio goloso, spedizioni mensili con ben dieci dei propri articoli preferiti, un codice sconto personale da utilizzare sul sito e condividere con i propri follower, e in più l’opportunità di venire condiviso sugli account social e sul sito ufficiale del brand. Badate bene, tutto questo proposto a “creator” che su Instagram accumulano un paio di migliaia di follower. Se l'offerta proposta da “Attico” non sembrava già di per sé una luminosissima red flag, ecco che, nel rispondere all’e-mail in cui condividiamo il nostro entusiasmo per la collaborazione, ci indirizzano a una «sicura e privata» chat Telegram. Sulla piattaforma conosciamo finalmente il volto del “CEO” delle partnership del brand, che dopo svariati paragrafi in cui decanta la sua felicità nel collaborare con noi, condivide il proprio certificato d’identità - «Questa procedura standard garantisce la sicurezza e la fiducia di entrambe le parti», assicura Mathias.
ART SCAM
— ~Raggedy~ (@RaggedyHead) September 15, 2021
I got this e-mail on Thursday and didn’t notice until now but just wanted to warn my art friends of scams like these.
Never trust any “job offer” that doesn’t address you by name and asks you to download apps to your personal devices for staff to “interview” you. pic.twitter.com/qKQdfJPWuD
Ma arriviamo al dunque, ossia al contratto: tre pagine composte da font di larghezza e tipologia diversa, spaziature casuali e un copia incolla malmesso dei dati forniti includono effettivamente tutto ciò proposto dal sedicente rappresentante nella prima e-mail. L’espediente della truffa appare chiaro e limpido, un paio di righe sotto alla dicitura che ammette che, effettivamente, l’individuo coinvolto nella collaborazione avrebbe ricevuto, nell’arco di tre mesi, una cifra pari a $20mila. Per accedere ai regali, ai soldi e alla fama, scrive “theattico”, sarà necessario creare una ID Card per la transazione: non costa, afferma l’azienda, ma per ottenerla sarà necessario pagare una tassa amministrativa di $249. «Questa commissione copre i costi di verifica, attivazione ed elaborazione e garantisce la sicurezza delle transazioni, salvaguardando entrambe le parti da potenziali frodi o furti di identità».
@cazlecks should never have let her choose that career pathway xxx #fyp #scamtext #foryoupage #viral #trolling #funny #lol #FlexEveryAngle #viralvideo #foryou #scammer #messingaround #fypシ
Ciò che emerge dalla truffa appena scampata è il livello di ubiquità che ha raggiunto il mondo degli scam online. Se fino a poco tempo fa coinvolgevano principalmente le aziende energetiche, postali o assicurative, che notoriamente prendono di mira gli anziani, adesso le aziende di truffatori hanno imparato che anche i creativi emergenti spesso possono essere creduloni. Scovati attraverso Instagram, dove spesso taggano i brand quando partecipano a degli eventi o quando repostano uno dei loro progetti, fotografi, videomaker, influencer e altri giovani talenti vengono adescati attraverso il loro più grande sogno professionale. Oltre a procurare danni alla vittima, poi, l’intero trucco arrecca gravi lesioni alla reputazione dei brand purtroppo coinvolti. Maison affermate come McQueen e Armani si ritrovano la credibilità messa a repentaglio, mentre brand più giovani come The Attico e Chopova Lowena rischiano di perdere la community coesa che hanno costruito negli anni. Facendo leva sulla fama dei brand, sull’appetibilità di grandi regali e stipendi, così come sul senso di riconoscimento che qualsiasi giovane creativo cerca di ottenere, i truffatori mettono in atto proprio il processo di cui parla Wired, il “pig butchering” (macellazione di maiali), in cui l’aggressore prima costruisce un rapporto di intimità con la vittima, poi introduce un’opportunità di investimento speciale o unica. «Infine, le vittime inviano i fondi (in genere criptovalute) attraverso una piattaforma dannosa che sembra un servizio di gestione del denaro legittimo e gli aggressori devono riciclare il denaro da lì».
@erinmcgoff scammers are EVERYWHERE. Beware! #scam #jobsearch #jobscam O Superman - Laurie Anderson
Negli ultimi cinque anni, lo scamming online ha subito una crescita esponenziale. Lo schema del “pig butchering” è diventato ormai così facilmente decifrabile - spiega l’inchiesta di Wired - che su internet è possibile acquistare «piattaforme di investimento in criptovalute prefabbricate, modelli e script» da seguire, disponibili per chiunque voglia iniziare una carriera nel settore. Oggi esistono centri di scamming in tutto il mondo, dalla Cambogia al Perù - secondo un’inchiesta della BBC, sono arrivati anche in Europa, sull’Isola di Man. Così come stanno diversificando la loro mappa geografica per garantire quella stabilità di cui anche le aziende di truffe, in un certo senso, hanno bisogno, le attività di scamming online hanno imparato ad ampliare i loro orizzonti tematici, avendo compiuto così il loro debutto sotto copertura nella fashion industry. Chissà che, dopo il tanto discusso ingresso degli influencer alla Fashion Week agli inizi del 2010, prima o poi non ci ritroveremo a commentare anche l’arrivo degli scammer in front row.