Puntando sulla voglia di risparmiare, diversi account TikTok svelano presunti trucchi per attivare gratuitamente delle utente premium su Spotify e altri software che però servono solo ad installare dei malware.
Siamo entrati nel mondo di internet incuriositi dalle possibilità che il web offriva, tra siti d’informazione, pagine culturali, piattaforme di condivisione di video e social network completamente gratuiti. Ci siamo abituati a questo modello di business poggiato sull’inserzione pubblicitaria e adesso ci troviamo spiazzato da come si è evoluto.
La libertà di pubblicazione e condivisione ha dato vita ad una miriade di siti e piattaforme gratuite che condividono informazioni e contenuti di bassa qualità, nel contempo i grossi attori del mondo dello spettacolo e dell’informazione hanno introdotto la loro offerta, che però solo in parte e nei contenuti di minore valore e rilevanza permane gratuita.
Il sunto è che se si vuole godere di programmi e contenuti di qualità bisogna pagare, o nel migliore dei casi bisogna accettare interruzioni pubblicitarie continue, persino più invadenti di quelle che ci sono in televisione. Lo stato delle cose ha portato ad una divisione dell’utenza, quella fortemente interessata che preferisce pagare e eliminare la pubblicità, e quella disinteressata che accetta ciò che è gratuito senza porsi problemi.
C’è poi una terza fetta d’utenza, quella che sarebbe anche interessata ai contenuti a pagamento ma non può permettersi di pagare decine di sottoscrizioni in abbonamento al mese. Su questa enorme fetta di utenza si aggirano come avvoltoi i malintenzionati, autori di truffe via via più articolate e difficili da riconoscere.
Attenzione alle truffe che girano su TikTok
Nei giorni scorsi i ricercatori di TrenMicro hanno segnalato la presenza di truffe su TikTok che potrebbe costare caro alle vittime. Si tratta di video condivisi da account che sembrano reali, nei quali vengono spiegati metodi per ottenere gratuitamente Spotify Premium, CapCut, licenze Windows e Microsoft Office.
Sfruttando l’IA, questi malfattori hanno creato dei video sullo stile di quelli dei content creator che sulla piattaforma offrono consigli di vario genere, spiegando come utilizzare PowerShell su Windows per attivare dei servizi gratuitamente. Il problema è che scaricando il programma che viene suggerito, non si fa altro che installare sul proprio device dei malware.
I ricercatori di TrendMicro hanno scoperto che gli script contenuti nel download permettono l’installazione di Vidar e StealC, due programmi malevoli progettati allo scopo di rubare credenziali d’accesso, svuotare carte di credito, portfolio digitale e wallet di criptovalute.
Per fortuna dopo la segnalazione TikTok ha provveduto istantaneamente alla cancellazione di tutti gli account finora scoperti, tuttavia ciò non significa che non ne esitano altri o possano esserne creati di nuovi. Fate dunque attenzione e quando vi viene suggerito qualcosa che appare troppo vantaggioso, diffidate e controllate che non si tratti di una truffa.
