Comunicato stampa - contenuto promozionale
Responsabilità editoriale di Kaspersky

Kaspersky rileva truffe relative al merchandising BlackPink in occasione del loro tour mondiale

21 novembre 2025 | 09.43

LETTURA: 2 minuti

In occasione del tour mondiale del famoso gruppo K-pop BlackPink, i criminali informatici stanno approfittando dell'interesse crescente dei fan. Gli esperti Kaspersky hanno scoperto siti web fraudolenti che riproducono fedelmente lo store del merchandising ufficiale, mettendo in pericolo gli utenti e i loro dati.

Gli aggressori hanno creato un sito molto simile a quello legittimo che permette agli utenti di navigare tra i prodotti, aggiungere gli articoli al carrello e procedere al “checkout”.

Per rendere il meccanismo credibile, alla vittima viene chiesto di fornire i dettagli per la consegna, come e-mail, nome completo, indirizzo e codice postale, oltre alle proprie coordinate bancarie per il “pagamento”. Di conseguenza, dopo aver completato la procedura di registrazione fasulla e il pagamento, gli utenti rischiano non solo di perdere il proprio denaro, ma anche di esporre dati personali sensibili agli aggressori.

“Si tratta di uno scenario piuttosto frequente: i cybercriminali cercano regolarmente di sfruttare l'aumento di interesse intorno ai grandi eventi musicali, soprattutto quando i prodotti in vendita sono disponibili in quantità limitata e i fan vogliono acquistarli rapidamente. Consigliamo vivamente agli utenti di verificare la legittimità dei negozi online, evitare di cliccare link presenti sui social media o nei messaggi di sconosciuti e controllare attentamente gli URL prima di inserire qualsiasi informazione personale o di pagamento”, ha dichiarato Olga Altukhova, Senior Web Content Analyst di Kaspersky.

Per evitare di essere vittime di truffe, Kaspersky consiglia di:

Verificare l'autenticità degli store online prima di effettuare un acquisto. Controllare sempre gli URL, l'ortografia dei nomi dei brand e se il sito è il rivenditore ufficiale o un partner autorizzato.
Acquistare solo su piattaforme affidabili e conosciute per ridurre il rischio di furto di dati, frodi nei pagamenti o divulgazione di informazioni sensibili.
Utilizzare una soluzione di sicurezza affidabile in grado di rilevare pagine dannose e bloccare i tentativi di phishing. La qualità delle soluzioni di sicurezza nel rilevamento del phishing viene valutata ogni anno da laboratori di test indipendenti. Ad esempio, nel 2025 e nel 2024 Kaspersky Premium ha raggiunto un percentuale di rilevamenti pari al 93% con 0 falsi positivi nei test anti-phishing di AV-Comparatives, ottenendo la certificazione “Approved”.
Abilitare l'autenticazione a più fattori e monitorare i propri account. Attivare l'autenticazione a due fattori (2FA) per i servizi di pagamento e l'online banking e controllare regolarmente il proprio estratto conto bancario per verificare che non vi siano transazioni non autorizzate.