Sono online i primi sponsor ed espositori
Scopri di più
English
TICKET PRENOTA STAND

Buono mobilità: tra problemi tecnici e domini fake

Oggi è partito il click day per richiedere il contributo fino a 500 euro per acquistare biciclette, e-bike, monopattini. Ma il sito è spesso down e in molti hanno segnalato alcune anomalie, tra cui un sito potenzialmente pericoloso.

Martedì 3 Novembre 2020
Simone Di Sabatino

linkedin
Fake News

Oggi, 3 novembre, alle 9 è partito il click day per richiedere il buono mobilità garantito dal Governo. Si tratta di un rimborso del 60% (e fino a un massimo di 500 euro) che possono chiedere i cittadini che hanno acquistato, tra il 4 maggio e il 3 novembre, biciclette, e-bike, monopattini, segway, etc. Allo stesso tempo sul sito web è possibile richiedere il buono anche se non si è ancora acquistato alcun prodotto.
Sin dalla prima mattinata però ci sono stati dei problemi di accesso al sito buonomobilita.it (gestito , probabilmente dato l’alto numero di richieste e spesso e volentieri il sito è in down, come spiega anche Open.

Ma a dire il vero i problemi sono iniziati ben prima visto che se si digita su Google “buono mobilità”, tra i primi risultati – spesso addirittura in prima posizione – risulta il sito buonomobilità.it (con l’accento), un dominio di dubbia provenienza. Il sito fake sembra essere stato fatto per lucrare tramite la pubblicità esposta alle persone che erroneamente sarebbero potute entrarvi nella giornata del click day. Al momento non ci risulta che qualche esperto di #infosec abbia preso in esame quali rischi reali ci possano essere - sicuramente non raccomandabile l'installazione di estensioni sul proprio browser come viene suggerito dalla pagina.

Viene da chiedersi, come può una persona non esperta tutelarsi da queste truffe? Una persona ignara dei rischi, che ritenesse di essere sul sito della pubblica amministrazione, perché non dovrebbe fidarsi se il sito consiglia di installare qualcosa sul proprio computer, magari per accelerare il processo di prenotazione del bonus?

Fino a stamattina anche questo sito non ufficiale non era raggiungibile, probabilmente perché molte persone che cercano su Google “buono mobilità” vengono ingannate e cliccano sul dominio errato.

La creazione di questo dominio fake è un chiaro tentativo di entrare in possesso di dati personali di utenti ignari e di guadagnare con la pubblicità. Il dominio incriminato inizia con “xn--” e questo permette al browser di tradurre dei caratteri non codificati come ad esempio le lettere accentate. E infatti il sito risulta buonomobilità.it, con l’accento, una particolarità che non è sfuggita agli esperti e che li ha subito fatti insospettire, come hanno suggerito Giorgio Taverniti e Gabriele Benedetti. Il sito presentava un pop-up video e, una volta chiuso, appariva con tono istituzionale ma presentava un banner che richiedera di installare una qualche estensione, un dettaglio decisamente stonato per un sito della Pubblica Amministrazione.

Ma perché Google ha inserito un sito del genere in prima posizione? Perché alcune testate italiane, erroneamente, hanno linkato al dominio sbagliato e così il sito ha acquisito più autorevolezza del dovuto agli occhi di Google. Accortasi dell’errore, o su suggerimento di alcuni, Google ha successivamente inserito un avviso che mette in guardia dal sito potenzialmente pericoloso.

Se però si clicca su “ignora” l’utente finisce comunque sul sito sbagliato e, considerando l’altissimo numero di richieste del buono mobilità, sicuramente in tanti sono finiti sul dominio sbagliato e hanno magari scaricato software di dubbia provenienza. Fortunatamente sul sito pericoloso non c’erano campi per inserire nome, mail e codice fiscale altrimenti in molti avrebbero dato i propri dati personali a chissà chi.
Nel frattempo il sito fake è stato modificato ma nella homepage vi sono comunque presenti banner, della pubblicità e link che riportano a pagine di spam.

Un pericoloso cortocircuito dunque, un sito fake promosso per sbaglio da altri siti di informazione che, in un giorno dove tutti sono in fila per richiedere il buono mobilità, può creare numerosi problemi. E dalla Sogei, società informativa controllata dal Ministero dell'Economia e delle Finanze, proprietaria del sito istituzionale, evidentemente nessuno si è accorto del problema in tempo.

 

Fonti

https://www.open.online/2020/11/03/bonus-bici-sito-ministero-tilt/
https://www.youtube.com/watch?v=-ipRkXaATBY
https://twitter.com/ga_benedetti/status/1323369918675488768

 

linkedin