Migliaia di negozi online per rubare dati e soldi
Topic
Approfondimenti
Trending
tutti

Migliaia di negozi online per rubare dati e soldi

Gli esperti di Malwarebytes hanno individuato oltre 20.000 negozi online che non vendono nulla, ma rubano dati personali e informazioni di pagamento.
Migliaia di negozi online per rubare dati e soldi
Sicurezza
Gli esperti di Malwarebytes hanno individuato oltre 20.000 negozi online che non vendono nulla, ma rubano dati personali e informazioni di pagamento.
Malwarebytes

I ricercatori di Malwarebytes hanno scoperto oltre 20.000 negozi online che sembrano legittimi. In realtà sono solo “vetrine” create per attirare gli utenti perché non vendono nessun prodotto. Lo scopo dei cybercriminali è rubare i dati personali e le informazioni di pagamento. Occorre prestare molta attenzione per evitare di cadere nella trappola.

Truffe con negozi online “copia e incolla”

Questo tipo di truffe sono in aumento negli ultimi anni (+790% nel primo trimestre 2025). I cybercriminali sfruttano in particolare la ricerca di offerte effettuata dagli utenti in determinati periodi (saldi, festività e simili). Durante le festività natalizie del 2024 sono stati individuati oltre 80.000 negozi falsi. Nella maggioranza dei casi vengono pubblicizzati tramite social media o YouTube.

Questi siti di e-shop sembrano legittimi perché mostrano prodotti di noti marchi, recensioni dei clienti e pagine di pagamento funzionanti. I truffatori cercano di attirare le ignare vittime con offerte a tempo limitato, contatori alla rovescia e avvisi di esaurimento delle scorte. Ovviamente gli utenti non ricevono nulla. I più “fortunati” ricevono un’imitazione scadente del prodotto pubblicizzato.

Gli oltre 20.000 negozi fasulli scoperti da Malwarebytes condividono la stessa infrastruttura. Quasi tutti hanno un dominio .shop, sono basati su WordPress e usano la piattaforma Sellvia che consente di aprire rapidamente un negozio in dropshipping (senza magazzino) con modelli predefiniti, cataloghi di prodotti e servizi di elaborazione dei pagamenti. In pratica sono siti identici con minime variazioni.

Per i negozi fasulli sono stati usati solo 36 indirizzi IP e un numero limitato di provider di hosting. È stato quindi adottato uno “stile franchising“. Un gruppo centrale gestisce i server, i modelli e le impostazioni di pagamento, mentre gli operatori registrano i domini e lanciano i siti web. Quando un sito viene segnalato o chiuso, un altro prende il suo posto. Questo è anche il punto debole principale. È sufficiente smantellare pochi server per chiuderli tutti.

Gli esperti di Malwarebytes forniscono utili consigli per evitare queste truffe. Gli utenti devono controllare il dominio (nessun sito di e-commerce legittimo usa .shop) e confrontare il design dei siti. Ovviamente se le offerte sono troppo appetibili è sicuramente una trappola.

Fonte: Malwarebytes

Pubblicato il 20 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Meta AI: chat protette con la crittografia di Confer

Meta AI: chat protette con la crittografia di Confer
Truffe su WhatsApp: attenzione ai falsi preventivi DentalPro

Truffe su WhatsApp: attenzione ai falsi preventivi DentalPro
Robot umanoide impazzisce mentre balla in un ristorante (video)

Robot umanoide impazzisce mentre balla in un ristorante (video)
La generazione social è la meno felice: a rischio gli under 25

La generazione social è la meno felice: a rischio gli under 25
Meta AI: chat protette con la crittografia di Confer

Meta AI: chat protette con la crittografia di Confer
Truffe su WhatsApp: attenzione ai falsi preventivi DentalPro

Truffe su WhatsApp: attenzione ai falsi preventivi DentalPro
Robot umanoide impazzisce mentre balla in un ristorante (video)

Robot umanoide impazzisce mentre balla in un ristorante (video)
La generazione social è la meno felice: a rischio gli under 25

La generazione social è la meno felice: a rischio gli under 25
Luca Colantuoni
Pubblicato il
20 mar 2026
Link copiato negli appunti