È in corso una truffa e-commerce in tutto il mondo che punta a rubare denaro e dati personali sensibili sfruttando il famoso brand Harley-Davidson come esca inconsapevole.
Il falso sito web rilevato (https://harleydvsstore[.]com) propone abbigliamento e accessori originali Harley-Davidson a prezzi stracciati, i quali, però, non giungeranno mai nelle mani dei clienti vittime della truffa.
Il sito di e-commerce risulta registrato in Cina e non ha alcun tipo di collegamento con il marchio originale. Non solo, non c’è alcun modo di contattare chi gestisce le vendite e il “cliente” può solo iscriversi, fornendo le proprie informazioni personali. Inoltre, ogni riferimento ai social non punta a una pagina associata al sito, ma alla homepage della piattaforma. I pagamenti della merce sono in dollari, via PayPal o carte di credito.
Dietro questa truffa che sfrutta Harley-Davidson con buone probabilità c’è un gruppo di cybercrime ben organizzato. Il ricercatore di cybersecurity illegalFawn ha scoperto una lunga lista di siti e-commerce molto simili, appoggiati sullo stesso IP.
Per ogni fake shop scoperto, infatti, se ne possono trovare centinaia di altri partendo dall’IP i quali hanno tutti una caratteristica in comune: sono stati creati in maniera professionale per ingannare gli utenti esperti. Allo stesso modo, nei pochi casi in cui sono presenti, ogni email è associata a provider cinesi.
Secondo il ricercatore l’organizzazione dietro la truffa è ben collaudata e ha capacità tecniche di tipo elevato, operando con un sistema semplice: si apre un sito collegato a un brand e lo si mantiene in vita finché rende (solitamente circa un mese o poco più). Una volta bloccato, si passa al successivo sfruttando esche simili.
https://www.difesaesicurezza.com/cyber/cybercrime-harley-davidson-esca-di-una-truffa-e-commerce/
