Se avete visto i due fratelli ermellini che fungono da mascotte ufficiali delle Olimpiadi invernali Milano Cortina 2026, sapete già che Tina e Milo sono irresistibili.
Progettato da scolari italiani e scelto tra oltre 1.600 proposte in un sondaggio pubblico, il duo ha già conquistato i cuori di tutto il mondo. Tanto che il peluche ufficiale di Tina, alto 27 cm, è in vendita sul negozio online ufficiale delle Olimpiadi al prezzo di 40 euro ed è attualmente esaurito.
Tina e Milo sono molto richiesti e i truffatori se ne sono accorti.
Quando le scorte si esauriscono, i siti truffaldini si precipitano a occupare il posto
Solo nell'ultima settimana abbiamo individuato quasi 20 domini simili, creati per imitare il negozio ufficiale dei prodotti olimpici.
Non si tratta di copie approssimative realizzate in fretta e furia. I siti utilizzano lo stesso modello di vetrina raffinato, completo di video promozionali e musica di sottofondo progettati per rispecchiare l'esperienza ufficiale di shop.olympics.com.
Il layout e le pagine dei prodotti sono gli stessi: l'unica cosa che cambia è il nome del dominio. A prima vista, la maggior parte delle persone non noterebbe nulla di insolito.
Ecco alcuni esempi dei domini che abbiamo monitorato:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (notare lo zero che sostituisce la lettera "o")
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
Sulla base della telemetria, stanno emergendo attivamente ulteriori registrazioni.
I rapporti mostrano che gli utenti controllano questi domini da diverse regioni, tra cui Irlanda, Repubblica Ceca, Stati Uniti, Italia e Cina, il che suggerisce che si tratti di una campagna globale rivolta ai fan di tutto il mondo.
Malwarebytes questi domini perché sono truffe.
Anatomia di un negozio olimpico falso
I siti falsi sono praticamente identici. Ognuno di essi carica la stessa vetrina, con lo stesso layout, le stesse pagine dei prodotti e gli stessi banner promozionali.
Questo è solitamente un segno che i truffatori stanno utilizzando un modello già pronto e lo stanno copiando su più domini. Un indizio evidente, tuttavia, è il prezzo.
Sul negozio ufficiale, il peluche Tina costa 40 € ed è attualmente esaurito. Sui siti contraffatti, ricompare improvvisamente a un prezzo fortemente scontato: in un caso a 20 €, con banner che recitano "UP & SAVE 80%" (Acquista e risparmia l'80%). Quando un articolo è esaurito ovunque sui siti ufficiali e un dominio .top casuale lo offre a metà prezzo, si tratta sicuramente di un'esca.
L'obiettivo di questi siti include tipicamente:
- Furto dei dati delle carte di pagamento inseriti al momento del pagamento
- Raccolta di informazioni personali quali nomi, indirizzi e numeri di telefono
- Invio di e-mail di phishing di follow-up
- Distribuzione di malware tramite false conferme d'ordine o link di "tracciamento"
- Prendere i tuoi soldi e non spedire nulla
Le Olimpiadi sono il terreno di gioco dei truffatori
Non è la prima volta che i criminali informatici approfittano della febbre olimpica. Già in occasione dei Giochi di Pechino 2008 erano proliferati siti di vendita di biglietti falsi. Durante Parigi 2024, gli analisti hanno osservato picchi significativi nelle attività di phishing e DDoS legate alle Olimpiadi.
La formula è semplice. Prendete un marchio riconosciuto a livello mondiale, aggiungete urgenza e appeal emotivo (chi non vorrebbe un adorabile peluche a forma di ermellino per il proprio bambino?), aggiungete la disponibilità limitata e servite il tutto su un sito web dall'aspetto convincente. Con oltre 3 miliardi di spettatori previsti per Milano Cortina, il bacino di potenziali vittime è enorme.
I truffatori stanno diventando sempre più astuti. Gli strumenti basati sull'intelligenza artificiale consentono loro di generare pagine di phishing convincenti in più lingue su larga scala. I giorni in cui era possibile individuare una truffa grazie alle immagini danneggiate e ai numerosi errori ortografici stanno rapidamente volgendo al termine.
Proteggiti dalle truffe legate alle Olimpiadi invernali
Con l'avvicinarsi delle Olimpiadi invernali di Milano Cortina, cresce l'entusiasmo, ma è probabile che i truffatori intensifichino i loro sforzi attraverso negozi falsi, siti di vendita di biglietti fraudolenti, live streaming fasulli e campagne di phishing sui social media.
- Acquista solo su shop.olympics.com. Digita l'indirizzo direttamente nel browser e aggiungilo ai preferiti. Non cliccare sui link presenti nelle pubblicità o nelle e-mail.
- Non fidarti degli sconti estremi. Se il prodotto è ufficialmente esaurito ma altrove viene venduto con uno sconto del 50-80%, probabilmente si tratta di una truffa.
- Controlla attentamente il dominio. Fai attenzione alle estensioni insolite come .top o .shop, ai trattini aggiuntivi o alle sostituzioni di lettere come "winter0lympicsstore".
- Non inserire mai i dati di pagamento su siti sconosciuti. Se qualcosa ti sembra strano, esci immediatamente.
- Utilizza la protezione del browser. Strumenti come Malwarebytes Browser Guard bloccano gratuitamente e in tempo reale i siti truffaldini noti. Scam Guard può aiutarti a controllare i siti web sospetti prima di effettuare un acquisto.
Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.
