Truffe, informazioni sulle minacce

Facebook promette confezioni di carne a basso costo di Aldi, ma ruba invece i dati di pagamento

di Pieter Arntz | 19 maggio 2026
La truffa del pacco di carne di Aldi
Aggiungi come fonte preferita su Google

A volte capita di vedere dei post sui social media che ti fanno chiedere se esista davvero una moderazione.

Il che è preoccupante, poiché due terzidi tutte le truffe legate agli acquisti online hanno ormai origine su Facebook Instagram. Le truffe negli acquisti online sono allarmanti per la loro diffusione e sono diventate una delle tipologie di truffa più segnalate in Australia. Anche la polizia olandese ha lanciato un allarme specifico riguardo agli annunci fasulli che promettono sconti esorbitanti.

A quanto pare, e si tratta di una questione che abbiamo già sollevato in passato, le piattaforme dei social media potrebbero impedire le truffe, ma non lo fanno perché ciò incide negativamente sui loro profitti.

La truffa della confezione di carne di Aldi

Questo Facebook mi ha subito fatto saltare i nervi:

Facebook sulla confezione di carne di Aldi

Questa promozione non proviene da Aldi e non è approvata dall'azienda. Un account casuale, che potrebbe essere stato violato o essere completamente falso, pubblica:

“Mio figlio lavora da Aldi e mi ha raccontato una cosa che quasi nessuno sa. A dire il vero, all’inizio pensavo stesse scherzando. Se hai più di 40 anni, puoi ricevere un pacco di carne da Aldi per meno di 10 dollari. Sembra pazzesco, ma ha funzionato davvero. Stanno smaltendo le scorte in eccesso e, invece di buttarle via, praticamente le regalano a chi le vuole per pochi spiccioli. Tutto quello che ho fatto è stato compilare un breve modulo; ho lasciato il link nei commenti nel caso fosse utile a qualcuno. Mi sono registrata per mio marito (ha 59 anni e adora una bella bistecca) e, quando la confezione è arrivata, l’ha aperta come se fosse il suo compleanno. Tutto sembrava fresco, ben confezionato e, onestamente, c’era più roba all’interno di quanto ci aspettassimo. Mi ci è voluto circa un minuto per compilare il modulo. Se avete più di 40 anni, provateci sicuramente: nel peggiore dei casi perderete un minuto, nel migliore dei casi riceverete un fantastico pacco di carne quasi gratis.”

Truffa o sito affidabile? Scam Guard lo sa.

Ci sono diversi segnali di allarme. Malwarebytes Guard ha segnalato:

  • Offerta insolita: le promesse di prodotti di alto valore («confezione di carne di Aldi a meno di 10 dollari») a un prezzo estremamente basso sono classici segnali di truffa, soprattutto quando sfruttano marchi noti.
  • Aneddoto: il post ricorre a un aneddoto personale («Mio figlio lavora da Aldi…») per apparire credibile e suscitare empatia, una tecnica comune nell’ingegneria sociale.
  • Limite di età: puntare arbitrariamente alle persone sopra i 40 anni è un espediente psicologico per far sembrare l'offerta esclusiva e pertinente.
  • Link esterno: la strategia più comune consiste nell'inserire il link nei commenti anziché nel post principale, per evitare che venga rilevato automaticamente dalla piattaforma.
  • Urgenza e semplicità: incoraggia ad agire rapidamente con frasi del tipo «ci ho messo circa un minuto», minimizzando ogni possibile rischio.

A quanto pare, il possibile rischio, o lo "scenario peggiore" come lo definisce il Facebook , è ben peggiore della semplice perdita di un minuto del proprio tempo.

Il link è stato pubblicato come primo commento e utilizzava il servizio di accorciamento link cutt[.]ly (ed ecco perché dovresti stare attento a questi servizi):

Il link nel primo commento

Il primo reindirizzamento mi ha portato su un sito web dove è stata effettuata l'identificazione del mio dispositivo tramite un codice JavaScript incorporato, prima di reindirizzarmi a https://gifts-survey[.]life/click?key={identifier}, un sito creato per imitare il sito web di Aldi. Avevo VPN mia VPN sugli Stati Uniti.

La truffa della confezione di carne Aldi reindirizza a un sito falso di Aldi.

La pagina truffaldina crea immediatamente un senso di urgenza con messaggi del tipo «rimane solo un posto disponibile» e «hai solo 2 minuti per completare il sondaggio», cercando di impedire ai visitatori di riflettere con calma.

Il sondaggio in sé pone solo domande di base, quindi non c'era nulla di male nel completarlo sulla mia macchina virtuale.

Truffa del pacco di carne Aldi - sito falso di Aldi.

Come ricompensa, ho potuto scegliere tre scatole su nove per vincere un premio. Sono felice di annunciare che ho superato la prova a pieni voti.

La truffa della confezione di carne Aldi reindirizza a un sito falso di Aldi.

Così, sono stato reindirizzato all'obiettivo reale dei truffatori. Sul dominio hyperbargainsflow[.]shop, ai visitatori viene chiesto di inserire i dati di pagamento per il loro pacco di carne scontato, oltre a un'opzione aggiuntiva per una consegna più rapida.

La truffa della confezione di carne Aldi porta a un sito falso di Aldi che richiede i dati di pagamento.

L'ultima pagina chiede alle vittime di fornire i propri dati personali, tra cui nome e cognome, recapiti e indirizzo di residenza, oltre ai dati di pagamento relativi alle false spese di "consegna".

Il sito ricorre anche a espedienti come oltre 1.000 recensioni false a 5 stelle e cerca di compilare e inviare automaticamente il modulo se rileva che alcuni campi sono già stati compilati. Ti risparmia così la fatica di inserire tutti i dati da solo. Non è carino da parte loro?

Abbiamo scoperto che campagne simili hanno preso di mira i clienti di Woolworths in Sudafrica e in Australia utilizzando profili falsi di macellai, e lo stesso stratagemma utilizzato con Aldi è stato impiegato anche in altri paesi.

Come stare al sicuro

Se un post promette una confezione di carne di prima scelta al prezzo di un panino, considera che si tratti di una truffa finché non avrai prove del contrario.

Questi stessi semplici controlli ti aiuteranno a evitare questa truffa della confezione di carne di Aldi e la prossima campagna simile che spunterà domani.

  • A volte, scorrendo oltre i commenti entusiastici e falsi, si scopre cosa dicono gli utenti reali:
Commenti al Facebook
  • Puoi contribuire a contrastare queste truffe segnalandole. Su Facebook, clicca sul menu con i tre puntini accanto al post e seleziona "Segnala post " > "Truffa, frode o informazioni false".
  • Se un'offerta sostiene di essere "nota solo agli addetti ai lavori" o "quasi nessuno la conosce", considerala un campanello d'allarme, non un vantaggio. I veri rivenditori pubblicizzano le loro offerte su larga scala e tramite i propri account. Non nascondono le promozioni autentiche in Facebook scritti male e pubblicati da account usa e getta.
  • Fate attenzione ai link inseriti nei commenti. I truffatori ricorrono talvolta a questa tattica per eludere i sistemi automatici di scansione e segnalazione della piattaforma.
  • Controlla attentamente la barra degli indirizzi del browser. Le pagine truffaldine possono riprodurre alla perfezione il logo e i colori di un marchio, ma il nome di dominio di solito le smaschera. 
  • Non inserire mai i dati della carta, il tuo indirizzo completo o il tuo numero di telefono su un sito a cui sei arrivato tramite un post casuale sui social, soprattutto se l'offerta sembra troppo bella per essere vera. Se l'hai già fatto, contatta la tua banca o l'emittente della carta il prima possibile e controlla attentamente i tuoi estratti conto.
  • Proteggi i tuoi dispositivi. Utilizza unasoluzione anti-malwareaggiornata e in tempo reale dotata di protezione web. Malwarebytes le connessioni a siti non sicuri come questi.
Malwarebytes gifts-survey[.]life
Malwarebytes gifts-survey[.]life

Consiglio da esperto: Malwarebytes Guard ha identificato il Facebook come una truffa e avrebbe potuto salvare la giornata a qualcuno.

Ammettiamolo, una finestra in incognito ha i suoi limiti.

Violazioni dei dati, commercio sul dark web, frodi creditizie. Malwarebytes Identity Theft monitora tutto questo, ti avvisa immediatamente e include un'assicurazione contro il furto d'identità. 

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

AI
Chiamata vocale con voce clonata tramite IA

Secondo l'FBI, gli americani hanno perso quasi 900 milioni di dollari a causa di truffe basate sull'intelligenza artificiale

Giugno 8, 2026

Secondo il Rapporto 2025 dell'FBI sui crimini informatici, Deepfakes, la clonazione vocale e altre truffe basate sull'intelligenza artificiale costeranno agli americani quasi 900 milioni di dollari nel 2025.

Notizie
Cavallo di Troia

I giochi per PC piratati diffondono malware in grado di rubare le password

Giugno 8, 2026

I criminali informatici nascondono malware all'interno di giochi crackati e ripubblicati, infettando oltre 400.000 dispositivi in tutto il mondo.

Notizie
Settimana della sicurezza

Una settimana nel mondo della sicurezza ( 1 al 7 di giugno)

Giugno 8, 2026

Elenco degli argomenti trattati nella settimana dal 1° al 7 giugno 2026

Aggiungi come fonte preferita su Google

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe