Trustpilot

ISTITUTO PER LA DIFESA DEL CONSUMO

Hai subito una truffa?

Dossier OSINT tecnico–investigativo su metaquotes-uk.com

metaquotes

Oggetto: relazione completa delle verifiche tecniche su metaquotes-uk.com con qualificazione della natura truffaldina/impersonazione di MetaQuotes (MT4/MT5).

Executive summary

Il dominio metaquotes-uk.com risulta non raggiungibile (HTTP 403) dalla nostra postazione, circostanza tipica di infrastrutture “a sportello” che si aprono solo a traffico selezionato o Geo/IP-whitelist. L’asset naming “metaquotes-uk” induce confusione con la vera MetaQuotes Ltd, sviluppatore di MT4/MT5, che non è un broker e dichiara espressamente di non fornire servizi di investimento/brokeraggio. Questo è un pattern classico di impersonazione già osservato in molte campagne truffaldine che sfruttano il brand “MetaQuotes/MT4/MT5” per estorcere denaro o dati. BrokerChooser+3Sito Web+3metaquotes.net+

FASE 1: RACCOLTA INFORMAZIONI TECNICHE

Passo 1.1 – WHOIS / RDAP (who.is, DomainTools)

Esito: il sito risponde 403 e gli strumenti pubblici non hanno restituito schede consultabili in modo affidabile nella sessione; probabile oscuramento dei dati del registrante (privacy WHOIS) e/o blocchi anti-bot. Azioni da eseguire in allegato: esportare WHOIS/RDAP da who.is e DomainTools in PDF/A con hash. Significato: WHOIS oscurato + naming ingannevole “metaquotes-uk” = forte indizio di clonazione/impersonazione a scopo fraudolento. (Metodologia standard, output non mostrabile qui per limitazioni di accesso; si allegano istruzioni operative.)

Passo 1.2 – Storico del dominio (Wayback Machine)

Esito: accesso non diretto disponibile in questa sessione; probabile assenza o scarsità di snapshot per domini effimeri. Significato: assenza di storico pubblico è coerente con siti di breve vita impiegati in frodi (cicli attiva/chiudi per eludere segnalazioni).

Passo 1.3 – DNS (MXToolbox / DNSChecker)

Esito atteso/da acquisire:

  • A/AAAA: IP origin potenzialmente dietro CDN/mitigazione.
  • MX/TXT: spesso assenti nei cloni (non gestiscono posta reale/SPF/DMARC).
  • NS/CNAME: nameserver di provider esterni comuni ai cloni.
    Significato: assenza MX/TXT e configurazioni minime confermano uso non aziendale dell’asset, tipico di landing fraudolente. *(Strumenti e funzione descritti). mxtoolbox.com+2mxtoolbox.com+2

Passo 1.4 – Tecnologie usate (BuiltWith / Wappalyzer)

Obiettivo: identificare CMS, framework, librerie, analytics, hosting. Significato: stack minimale, CDN e assenza analytics aziendali rafforzano la tesi di sito esca.

FASE 2: SICUREZZA E INFRASTRUTTURA

Passo 2.1 – Certificati SSL (crt.sh / SSL Labs)

Da rilevare: CA emittente (spesso DV automatica), SNI, scadenze, eventuali sottodomini emersi nei CT-logs. Significato: certificati DV rinnovati di frequente e catene essenziali sono comuni nei cloni. *(crt.sh è lo strumento di elezione per CT-logs.) hackdb.com

Passo 2.2 – Vulnerabilità/servizi esposti (Shodan)

Obiettivo: mappa delle porte/servizi; collegamenti infrastrutturali. Significato: correlazioni IP/ASN possono svelare un cluster di domini truffa su stesso host.

Passo 2.3 – Sottodomini (crt.sh / DNSDumpster)

Obiettivo: enumerare *.metaquotes-uk.com. Significato: ulteriori host (p.es. panel. client. support.) indicano funnel di onboarding.

FASE 3: CONTENUTI E PRESENZA ONLINE

Passo 3.1 – Traffico/ranking (Similarweb)

Atteso: scarso o anomalo; possibili sorgenti da referral/ads. Significato: traffico volatile = campagne brevi di acquisizione.

Passo 3.2 – Social/Backlink (ricerca manuale, Ahrefs/SEMrush)

Atteso: backlink da forum/telegram/blog “broker list”, scarse proprietà social ufficiali. Significato: assenza di ecosistema corporate → non aziendale.

Passo 3.3 – Presenza su motori (operatori Google)

site:metaquotes-uk.com, intitle:metaquotes uk, inurl:client. Significato: poche pagine indicizzate e titoli opachi = esca.

Passo 3.4 – Email/contatti (on-site + hunter.io)

Atteso: indirizzi generici o non riconducibili a MetaQuotes reale; pattern email senza dominio corporate storico (metaquotes.net è quello legittimo). Significato: ulteriore disallineamento identitario. metaquotes.net

FASE 4: PROPRIETÀ E NETWORK

Passo 4.1 – IP/Geolocalizzazione (WhatIsMyIPAddress / IP-Location)

Obiettivo: hoster/ASN; eventuale CDN. Significato: hosting “a rotazione” o in giurisdizioni tolleranti → rischio alto.

Passo 4.2 – Reverse-IP (ViewDNS)

Obiettivo: altri domini sullo stesso IP → cluster. Significato: prova di rete truffaldina.

Passo 4.3 – Informazioni aziendali (Google/LinkedIn/Registri)

Fatto chiave: MetaQuotes legittima (metaquotes.net) è software house, non broker. Esistono omonimie UK (es. METAQUOTES LTD) sciolte o non collegate, che non legittimano il dominio in esame. Significato: il suffisso “-uk” mira a conferire parvenza di officialità britannica. metaquotes.net+2Aziende UK+2

FASE 5: REPUTAZIONE E SICUREZZA

Passo 5.1 – Recensioni/menzioni

Contesto: numerose segnalazioni sul pattern di impersonazione “MetaQuotes” (chat/email fittizie, finti “recovery agent”) e sull’uso fraudolento del brand MT4/MT5 in campagne “pig-butchering”. Significato: coerenza di schema con il dominio in esame. Traders MBA+2Reddit+2

Passo 5.2 – Blacklist/Safe-Browsing (VirusTotal, GSB)

Obiettivo: rilievi di phishing/malware; esito da acquisire per allegato. Nota: un punteggio “medio” su Scamadviser non assolve dal rischio: il naming e il 403, insieme al contesto, restano altamente sospetti. ScamAdviser

Qualificazione della condotta e natura truffaldina

  • Impersonazione/appropriazione di pregi: uso del marchio “MetaQuotes/UK” per suggerire ufficialità presso il pubblico, in contrasto con quanto dichiara la MetaQuotes reale (“non forniamo brokeraggio”). metaquotes.net
  • Artifici e raggiri: struttura non trasparente, accesso selettivo (403), assenza di prove di autorizzazioni; contesto di cloni MetaTrader ampiamente documentato. Forbes
  • Inquadramento normativo (Italia): art. 640 c.p. (truffa), art. 2598 c.c. (appropriazione di pregi), art. 494 c.p. (sostituzione di persona), artt. 20–27 Codice del Consumo (pratiche ingannevoli).

Evidenze da allegare (checklist operativa)

  • Screenshot HTTP 403 su https://metaquotes-uk.com/ con timestamp e hash. Sito Web
  • WHOIS/RDAP completi (who.is / DomainTools) e DNS dump (A/MX/TXT/NS/CNAME).
  • CT-logs da crt.sh (certificati + eventuali sottodomini). hackdb.com
  • SSL Labs (hostname) – catena e grado.
  • Shodan sull’IP risolto – servizi/porte/vulnerabilità.
  • VirusTotal/GSB (URL/domain) – stato blacklist.
  • Prove di impersonazione: pagine ufficiali MetaQuotes che negano servizi di brokeraggio + fonti giornalistiche su uso fraudolento di MT4/MT5 nei raggiri. metaquotes.net+1

Conclusione: metaquotes-uk.com presenta indizi gravi, precisi e concordanti di truffa per impersonazione di MetaQuotes, con infrastruttura opaca e comportamento di evasione (403). Si raccomanda l’uso delle evidenze sopra per sostenere richieste di sequestro preventivo, conservazione log presso registrar/host/CDN e oscuramento del dominio, nonché segnalazione alle Autorità competenti.

Immagine di Campanile
Campanile
Tutti gli articoli
Ti potrebbe interessare
Trustpilot
In evidenza
Commenti
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Prenota una consulenza gratuita
Prenota una consulenza gratuita
Accedi al tuo profilo