MRBeast promo

Questo documento analizza il funzionamento di un sito web segnalato come piattaforma fraudolenta e descrive le modalità con cui vengono promossi bonus e ricompense economiche per indurre gli utenti a fornire dati personali o effettuare depositi di denaro.

Introduzione

Nel corso del periodo abbiamo ricevuto molteplici segnalazioni riguardanti un sito web che presenta numerosi elementi riconducibili a schemi di truffa online. Il sito in questione si presenta come una piattaforma di gioco o casinò online che promette ricompense economiche agli utenti attraverso promozioni e bonus iniziali.

Uno degli elementi principali osservati durante l’analisi riguarda la promozione iniziale mostrata agli utenti. Questa viene condivisa tra varie piattaforme; in questo caso specifichiamo che la condivisione è avvenuta su Discord.

Dopo l’accesso al sito o la registrazione alla piattaforma, viene visualizzato un messaggio che comunica all’utente di aver ricevuto una ricompensa economica pari a 2500 dollari. Il sistema mostra un messaggio di congratulazioni che indica che il premio è stato accreditato con successo all’interno del saldo dell’account.

Come descritto nel messaggio della ricompensa, con i soldi ottenuti nel proprio account si possono fare due cose:

• Usarli per giocare

• Ritirarli nel proprio conto bancario

Caso 1 | Usare i soldi nel sito

I soldi ottenuti dalla ricompensa ovviamente possono essere utilizzati per scommettere all'interno del sito. Scommettere in un casinò normalmente ti dà la possibilità di aumentare i tuoi guadagni oppure puoi anche rischiare di perderli totalmente.

Ovviamente qui si parla di un sito truffa, non di un vero casinò. Per invogliare un determinato utente a riscattare i soldi guadagnati dalle scommesse si può arrivare ad avere anche milioni di dollari nel proprio account, proprio perché i giochi sono fatti in modo che ci siano più possibilità di vincita che di perdita.

Caso 2 | Voglio ritirare i soldi ottenuti

Quando l’utente tenta di prelevare il denaro mostrato nel saldo dell’account, il sistema restituisce un messaggio di errore.

Il sito comunica che il prelievo non può essere completato perché l’account non ha ancora completato la procedura di verifica. All’utente viene quindi richiesto di effettuare una verifica dell’identità prima di poter accedere ai fondi.

Se si sceglie l'opzione di verifica, il sito ci porterà a questa scheda dove possiamo incominciare il processo di verifica del proprio account. Nel processo di verifica verranno fatte alcune domande, che sono:

• Nome & Cognome

• Data di nascita & luogo

• Opzione di pagamento (in cui si può scegliere se essere pagati in crypto, trasferimento bancario ecc.)

Dopo aver inserito i dati richiesti il sistema chiederà di attendere 5 minuti per una revisione. Dopo gli esatti 5 minuti di revisione il sito ci mostrerà un messaggio per poter attivare l'account.

L'attivazione dell'account consiste nel depositare una somma minima di 60$ affinché l'account possa essere attivato.

La mentalità comune che purtroppo ha portato allo scam di molte persone segue questo ragionamento:

<<Se io ho appena guadagnato 2500$ e servono soltanto 60$, non è un problema pagare, tanto mi torneranno indietro 2440$.>>

Per quanto la truffa sia evidente e il ragionamento sia basilare, purtroppo non tutti ci arrivano subito e si fanno trascinare dal sistema fraudolento.

Se comunque si volesse scegliere l'opzione di chiamare il supporto, ecco cosa succede.

Questa immagine rappresenta la chat per poter comunicare direttamente con il team di supporto del sito. La risposta in media arriva dopo qualche minuto e, se si va a parlare con il team, man mano che si andrà avanti si noterà che coloro che ti rispondono non sono altro che robot che non ti danno un'altra strada per procedere con l'attivazione dell'account, ma ti spingeranno per diversi motivi a procedere con il deposito economico richiesto.

Facciamo che seguiamo quello che ci dice il sistema e procediamo con il deposito di 60$. Se andiamo a leggere il codice dietro questo sito, lasciato fortunatamente scoperto per errore dal creatore del sito, potremo notare che dopo questo popup di attivazione dell'account appariranno diversi altri popup che per diversi errori chiederanno altri depositi per motivi sempre diversi.

Il primo messaggio che apparirà sarà il seguente:

In base alla tua attività e alle tue scommesse, il sistema di sicurezza automatico del casinò richiede un avanzamento automatico dello status del tuo conto per poter riprendere il prelievo di fondi. Devi raggiungere lo status VIP di livello 3 per poter riprendere il prelievo di fondi.

Ora, per ottenere lo stato di livello 3 VIP nel sito è necessario ottenere un certo numero di XP, come scritto nell'immagine sottostante.

La domanda che sorge ora è la seguente, come ottengo XP? giocando?

La risposta purtroppo non è quella che ci si aspetterebbe solitamente. Gli XP, in questo caso, non si ottengono giocando ma depositando soldi. In poche parole possiamo definire che 1 XP equivale ad 1$. In questo caso, per raggiungere lo stato VIP di livello 3, che si presume sia il livello Silver, è necessario depositare 1200$.

Ipotizziamo il fatto che decidiamo di continuare nella nostra avventura e decidiamo di depositare i soldi richiesti per poter ottenere il livello 3 VIP. Una volta fatto apparirà un altro messaggio che chiederà un altro deposito.

In questo caso possiamo notare che l'importo richiesto varia in base al "tier". Crediamo che questo "tier" stia a significare il livello VIP che possiedi probabilmente.

Superando questo deposito ne incontriamo altri due che, per due diversi motivi, chiederanno altri importi abbastanza grandi.

Finalmente, dopo tutti questi depositi arriviamo ad una conclusione, una conclusione abbastanza scontata.

Il sito non sembra mostrare una fine, quindi probabilmente dopo questi depositi il tuo account viene bloccato oppure sospeso dal sito.

In poche parole arriva il momento in cui si realizza di essere stati ingannati fin dall'inizio, fornendo dati personali e depositando una grande quantità di soldi che, facendo un rapido calcolo:

Somma depositi richiesti; 60$ + 200$ + 1200$ + 350$ + 600$ + 1200$ = 3.610$ Totali

Sito generato dall'IA?

Dopo aver parlato del funzionamento del sito vorrei soffermarmi su un piccolo particolare che caratterizza questo sito truffa rispetto alle comuni truffe che avvengono normalmente. Precedentemente è stata allegata un'immagine del sito dove è presente il content creator MRBeast; ebbene quello non è l'unico sito esistente.

Ne esistono almeno una centinaia di siti identici che però cambiano "tema".

Questi temi, oltre a personaggi simpatici di cartoni oppure altri tipi di personaggi finti, includono anche personaggi importanti come Elon Musk, MRBeast ecc.

Di link che portano a siti del genere ne esistono tantissimi. Ne abbiamo trovato una piccola parte di tutto l'insieme che esiste effettivamente. La maggior parte di questi link ora sono stati disabilitati o bloccati come siti scam, però ecco un esempio per farvi capire il numero di link esistenti;

Manomissione dell'account

Un'altra domanda che sorge è la seguente: se io, normale utente, non ho mai interagito con un sito del genere, perché il mio account è stato compromesso e ha inviato a tutti i contatti link di questo tipo?

Purtroppo una risposta esatta a questa domanda non possiamo darvela, però possiamo fare delle ipotesi.

Prendiamo per esempio la pirateria. La pirateria di un film o di un determinato software consiste in una pratica abbastanza complessa, non in una ricerca su Google "PowerPoint Free Download" e nell'installazione di un file che appare in un sito web.

Non neghiamo il fatto che file piratati innocui esistano e siano disponibili per tutti, ma la maggior parte dei file che dichiarano di essere programmi piratati che si trovano nel web molte volte sono semplicemente file dannosi che possono danneggiare il vostro computer o account.

Tipica affermazione Io ho scaricato il pacchetto Adobe craccato e funziona, anche se l'antivirus non mi dice che ci sono virus presenti dentro.

Il fatto che non vengano rilevati virus dannosi nel file non significa che nei file che si vanno ad installare non possa essere presente codice malevolo che, una volta eseguito, installi un malware in grado di raccogliere autenticazioni, credenziali e informazioni dei vari account loggati nel proprio PC.

Magari non lo fa subito, ma può farlo nel tempo. Il file installato potrebbe non mostrare immediatamente malware al suo interno, ma potrebbe richiedere permessi amministrativi per aggiornarsi o eseguire codice aggiuntivo successivamente.

Un altro fattore che mette a rischio gli account delle persone sono gli exploit scaricati online.

Gli exploit o programmi di cheating scaricati da fonti non affidabili possono includere codice malevolo utilizzato per iniettarsi nei file di gioco e modificare la sessione di gioco. In questi casi il concetto è sempre lo stesso: dietro il programma scaricato può celarsi un malware che nel tempo raccoglie dati presenti nel computer.

Se sapete di aver installato in passato programmi craccati o programmi di cheating invitiamo a:

• Disinstallare questi programmi.

• Fare una scansione del PC per rilevare eventuali programmi dannosi nascosti.

• Aggiornare tutte le credenziali in proprio possesso (inclusa l'autenticazione a due fattori | 2FA).

Seguire questi passaggi può mettervi al sicuro, non totalmente, perché la logica di questo tipo di programmi varia sempre, ma sicuramente può aiutare a ridurre i rischi.

Questo è tutto, ringraziamo chiunque abbia letto questo documento e consigliamo di rimanere sintonizzati nel canale per non perdere futuri documenti che magari, potrebbero farvi scoprire qualcosa di nuovo!

Hai delle domande da fare? non esitare ad aprire un ticket supporto nel nostro server!