Bitdefender Labs, specializzata in cybersecurity, ha individuato una campagna di truffe online in piena attività sulle piattaforme Meta, che prende di mira utenti in Europa e negli Stati Uniti sfruttando falsi annunci legati ai negozi ufficiali dei Giochi olimpici invernali con sconti fino all’80% sul merchandising di Milano-Cortina 2026. Dietro offerte apparentemente imperdibili si nasconde però un sofisticato meccanismo di frode: chi fa clic su questi annunci e interagisce con i siti fraudolenti rischia di consegnare ai criminali informatici i propri dati di pagamento, informazioni personali come nome, indirizzo, numero di telefono ed email, e in alcuni casi persino le credenziali di accesso ai propri account online.

Questi annunci dannosi reindirizzano gli utenti verso siti web clonati quasi alla perfezione che rispecchiano fedelmente il negozio ufficiale dei Giochi Olimpici. Molti dei domini sono stati registrati a pochi giorni di distanza l'uno dall'altro e promossi attraverso pagine Facebook create ad hoc, il che indica l'esistenza di un'infrastruttura coordinata progettata per ruotare rapidamente ed eludere i meccanismi di rilevamento.

Le vittime, dopo aver completato l’acquisto, potrebbero ricevere merce contraffatta - o non ricevere nulla - vedendo svanire il proprio denaro. In molti casi, i siti truffaldini spariscono poche ore o pochi giorni dopo aver incassato i pagamenti, rendendo impossibile qualsiasi tentativo di rimborso.

A un primo sguardo, gli annunci appaiono del tutto legittimi. Presentano immagini ufficiali delle Olimpiadi, fotografie dei prodotti curate nei minimi dettagli e messaggi promozionali estremamente convincenti, come:

“Esclusiva Olimpiadi! Fino all’80% di SCONTO. 30 giorni di reso gratuito.

Cloni quasi perfetti dello store ufficiale delle Olimpiadi

I siti truffaldini non sono semplici copie approssimative: sono repliche quasi perfette del negozio ufficiale del merchandising delle Olimpiadi.

Bitdefender Labs ha osservato che questi siti fraudolenti utilizzano:

- Le stesse foto dei prodotti
- Schemi di colore identici
- Le stesse collezioni di merchandise
- Elementi di branding ufficiali
- Una struttura di layout molto simile

A prima vista, la maggior parte degli utenti farebbe fatica a distinguere i siti truffa da quello autentico.

La frode, però, si nasconde nei piccoli dettagli. Ad esempio:

- Lo store legittimo promuove la seguente offerta: “Iscriviti e risparmia il 15%”

- I siti truffa pubblicizzano invece quanto segue: “Iscriviti e risparmia l’80%”

Quel piccolo dettaglio nel testo svela il trucco alla base della truffa: sconti gonfiati ad arte per creare un senso d’urgenza e cancellare qualsiasi dubbio.
I caratteri possono apparire leggermente diversi, alcune sezioni mostrano lievi discrepanze di layout. I nomi dei domini sembrano ufficiali, ma sono nuovi, ingannevoli e completamente scollegati dall’organizzazione autentica ufficiale.

Tutte queste anomalie sono quasi invisibili quando si viene distratti dall’illusione di un’offerta a tempo limitato: è così che migliaia di utenti rischiano di cadere nella trappola senza nemmeno accorgersene.

Come proteggersi

- Controllare il dominio: diffidare di domini appena registrati o estensioni poco conosciute (.top, .shop).

- Attenzione alle immagini: i siti fraudolenti possono copiare foto e branding; verifica sempre l’URL e la storia del dominio.

- Diffidare degli sconti eccessivi: offerte troppo vantaggiose sono sospette.

- Verificare la pagina Facebook:controllare data di creazione, storia e interazioni autentiche.

- Controllare link sospetti: usare strumenti come Bitdefender Link Checker o Scamio per analizzare URL e messaggi.

- Non affrettare gli acquisti:prendersi del tempo prima di inserire dati personali o di pagamento.

- Adottare più protezioni: soluzioni di sicurezza che rilevano i siti fraudolenti in tempo reale proteggono i dati sensibili.