Reclame false „Olympics Shop” pe Meta trimit utilizatorii către site-uri clonate care promit reduceri de 80%

Bitdefender Labs monitorizează o campanie activă de fraudă pe platformele Meta, care folosește reclame „Olympics Shop” pentru a atrage utilizatori din Uniunea Europeană și din SUA cu promisiuni de reduceri de până la 80% la produse oficiale Milano Cortina 2026.

Ce riscuri există pentru utilizatorii care dau click pe astfel de anunțuri?

Cei care ajung pe aceste site-uri și interacționează cu ele se pot expune mai multor riscuri. În multe cazuri, astfel de scheme sunt gândite să fure datele cardului la finalizarea comenzii și să colecteze informații personale — nume, adresă, număr de telefon și email — care pot fi folosite ulterior în alte fraude. Uneori, atacatorii încearcă să obțină și date de autentificare (de exemplu, prin crearea de conturi sau pagini “login” înșelătoare).

După ce plata este făcută, victimele pot primi produse contrafăcute — sau nu primesc nimic. De multe ori, site-urile dispar la scurt timp după procesarea tranzacțiilor, iar cumpărătorii rămân fără o cale clară de recuperare a banilor.

La prima vedere, anunțurile par credibile. Folosesc imagini olimpice, fotografii profesionale ale produselor și mesaje promoționale convingătoare, precum:

„Olympics Exclusive! Up to 80% OFF.
30 Days No Excuse Free Return.
🛒Get Yours Before Out of Stock!”

„Olympics Esclusivo! Sconti fino all'80%.”
„Reso gratuito entro 30 giorni, senza domande.”
„Acquistalo prima che finisca!”

Problemele apar după click.

Clone aproape perfecte ale magazinului oficial

Site-urile frauduloase nu sunt niște copii făcute în grabă — sunt replici aproape perfecte ale magazinului oficial de merchandise olimpic.

Bitdefender Labs a observat că aceste site-uri folosesc:

• aceleași fotografii de produs
• scheme de culori aproape identice
• aceleași colecții și categorii de produse
• elemente de branding care imită originalul
• o structură de pagină foarte similară

Pe scurt: la o privire rapidă, mulți utilizatori ar putea să nu observe diferențele.

Înșelătoria stă în detalii mici. De exemplu:

• magazinul legitim afișează „Sign up & Save 15%.”

• site-urile frauduloase schimbă mesajul în „Sign & Save 80%.”

Acea diferență aparent minoră trădează tactica principală: „umflarea” reducerilor ca să creeze presiune („acum sau niciodată”) și să reducă suspiciunea.

În alte zone, se pot vedea fonturi ușor diferite sau mici inconsistențe de layout. Iar domeniile pot părea “pe temă”, dar sunt înregistrate recent și nu au legătură cu organizația oficială.

Infrastructură coordonată de înșelăciune

Campania arată semne clare de coordonare. Așa cum subliniază cercetătorul Bitdefender Labs Andreea Olariu, cele mai multe domenii frauduloase au fost înregistrate la interval de câteva zile:

• www.olympics2026[.]store – creat pe 3 feb
• olympicseu[.]shop – creat pe 9 feb
• olympics-sale[.]top – creat pe 9 feb
• olympics-hot[.]top – creat pe 9 feb
• www.olympics-top[.]shop – creat pe 10 feb
• olympicssportswear[.]shop – creat pe 10 feb
• olympexapparel[.]shop – creat pe 10 feb
• lifestylecollection[.]shop – creat pe 10 feb
• www.2026olympics[.]store – creat pe 11 feb

După detectarea inițială a anunțurilor, Olariu a observat înregistrarea continuă de domenii noi care urmează aceeași strategie de imitare. Faptul că apar zilnic domenii similare indică o infrastructură adaptivă, construită să evite blocările și să țină campania “în viață”.

Cele mai recente domenii includ:

• olymponline[.]top – creat pe 11 feb
• postolympicsale[.]com – creat pe 11 feb
• sale-olympics[.]top – creat pe 11 feb
• olympics-save[.]top – creat pe 11 feb
• olympicssportswears[.]shop – creat pe 11 feb
• olympicsfashionhub[.]shop – creat pe 12 feb

Toate aceste domenii sunt identificate de sistemele de securitate Bitdefender ca tentative de fraudă.

În unele situații, anunțurile par să afișeze o previzualizare a magazinului oficial, însă utilizatorii sunt redirecționați discret către domenii precum www.olympics2026[.]store.

Pagini Facebook recent create promovează anunțurile

Un alt indiciu puternic: paginile Facebook care rulează aceste anunțuri sunt nou create.

Bitdefender Labs a observat că unele pagini au fost setate chiar în aceeași zi în care au fost înregistrate domeniile frauduloase — semn al unui model rapid de lansare:

1. înregistrare domeniu
2. clonare a site-ului oficial
3. creare pagină Facebook
4. lansare campanie de reclame
5. colectare plăți

Totul într-un interval scurt.

Brandurile legitime, cu vizibilitate globală, rareori își fac pagini noi și pornesc imediat campanii agresive cu “80% reducere” legate de evenimente internaționale.

Faptul că aceste site-uri sunt copiate aproape la perfecție crește semnificativ riscul. Când totul pare în regulă la prima vedere, mulți utilizatori nu mai verifică atent domeniul și se bazează pe impresia vizuală. Exact pe asta mizează atacatorii.

Cum te protejezi

Evenimentele sportive mari atrag aproape întotdeauna astfel de tentative. Iată ce poți face:

Verifică atent domeniul.
Brandurile oficiale nu operează, de regulă, de pe domenii create „ieri”. Fii atent la extensii precum .top sau variante neobișnuite de .shop/.store.

Nu te baza doar pe aspectul site-ului.
Un site poate arăta impecabil și totuși să fie fals. Uită-te la URL, vechimea domeniului și diferențele de formulare.

Fii precaut cu reducerile uriașe.
Un 80% la produse oficiale ar trebui să ridice semne de întrebare, mai ales când mesajul te grăbește să cumperi.

Verifică transparența paginii Facebook.
Când a fost creată? Are postări vechi, interacțiuni reale, comentarii autentice? Paginile nou create care împing “oferte” agresive sunt un semnal de alarmă.

Verifică linkurile înainte să le accesezi.
Dacă ai dubii, poți testa URL-ul cu Bitdefender Link Checker, ca să vezi rapid dacă domeniul e cunoscut ca periculos.

Cere o a doua opinie cu Bitdefender Scamio.
Poți copia acolo un mesaj, un link sau chiar textul dintr-un anunț. Scamio analizează conținutul și îți spune dacă seamănă cu tipare de înșelătorie.

Nu te grăbi.
Urgentarea este o tactică de manipulare. Ia-ți 30 de secunde să verifici înainte să introduci date personale sau bancare.

Folosește o soluție de securitate.
E bine să ai o soluție de securitate care poate bloca automat site-urile periculoase înainte să apuci să introduci date sensibile.