Gli hacker russi hanno messo nel mirino l’iPhone X

ZUMA Press/Global Look Press
I criminali del web non hanno nemmeno necessità di provare ad hackerare il nuovo dispositivo Apple. La richiesta del modello è così alta che per loro è più facile creare centinaia di siti civetta di vendita, e rubare, tramite questi falsi shop online, dati personali e bancari. Il danno potenziale potrebbe sfiorare i 30 milioni di euro

Le vendite dell’iPhone X sono iniziate in 55 Paesi (tra cui l’Italia e la Russia) il 3 di novembre. Come al solito è stata psicosi da acquisto, con interminabili file. E a Mosca, come hanno riportato alcuni utenti di Instagram, c’era chi vendeva il suo posto in coda per 130 euro. Questa grande domanda ha ovviamente stimolato i cyber criminali, che hanno creato oltre 500 siti civetta per le persone che erano intenzionate a comprare il nuovo smartphone e cercavano notizie sul web. E secondo Group-IB, che si occupa di Cyber sicurezza, altri saranno sicuramente messi online a breve.

Andrej Busargin, direttore di Group-IB, che ha sede nella capitale russa, dice che i truffatori si tengono sempre aggiornati, tenendo d’occhio tutti i trend emergenti. “Sull’onda della febbrile domanda di iPhone X e della difficoltà iniziale nel trovarli e nel ricevere quelli ordinati, sono apparse centinaia di risorse web sospette”.

Secondo l’esperto, usando questo tipo di siti, i consumatori rischiano di ottenere un telefono falso o, nella peggiore delle eventualità, i truffatori potrebbero rubare soldi e dati confidenziali e infettare il device dell’utente con qualche malware. 
Uno dei più diffusi schemi di truffa è basato su un pagamento al 100% di un iPhone X preordinato a prezzo scontato. Il prezzo del nuovo modello Apple in questi siti è circa il 30% più basso che negli store ufficiali. 
I truffatori chiedono di pagare per il telefono, trasferendo denaro sulla loro carta via banking online o usando un portafoglio elettronico (come Paypal o Yandex.money). Alcuni utenti hanno lasciato commenti su Yandex.Market, sostenendo di non essere stati più in grado di contattare il venditore, dopo aver effettuato il pagamento.
Usando i big data, il sistema di Group-IB ha rinvenuto link tra decine di siti simili. Erano evidentemente stati creati dagli stessi truffatori e registrati quest’estate. La audience mensile di ognuno di questi siti si aggira sui seimila visitatori. 
“Quando il prodotto è acquistato su siti fraudolenti, i dettagli della carta di credito possono essere aggiunti sui database degli hacker. Per un po’ di tempo il denaro viene lasciato sul vostro conto, ma più tardi, le carte compromesse si possono trovare in vendita sui forum degli hacker”, mettono in guardia da Group-IB. 
Un secondo schema di imbroglio è quello dei siti che mettono in palio un iPhone X gratis. Gli utenti seguono i link su un sito per provare a vincere lo smartphone. Quindi subiscono una redirection automatica a decine di altri siti. Come risultato, chi naviga finisce su una pagina di installazione di un malware. 
Busargin raccomanda agli utenti di tenere in mente “l’igiene digitale” e di visitare solo i siti ufficiali delle compagnie. “Controllate la data di creazione dei siti. Usate i servizi gratuiti Whois per vedere i dati di registrazione, di pagamento e le informazioni sui possessori del dominio. Non pagate con la vostra carta di credito su siti con connessione non sicura, senza un certificato https. La presenza di questo certificato nella barra dell’indirizzi riduce considerabilmente il rischio di frodi, ma in alcuni casi può anche essere contraffatto”. Lasciare i propri dati personali su risorse web sospette innalza di molto il rischio di vedersi svuotare il conto dagli hacker.

Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale

Leggi di più