Ehi, cosa stai aspettando?
Unisciti al canale Telegram “Russia Beyond in italiano” per un sacco di contenuti esclusivi!
Nel 2020 gli hacker russi hanno rubato 6,2 milioni di dollari ai cittadini europei, statunitensi e dei paesi CSI. Così come riferisce Group-IB (un fornitore di soluzioni per l'individuazione e la prevenzione di attacchi cibernetici e frodi online, ndr), il colpaccio è stato eseguito da una ventina di gruppi di criminali informatici di lingua russa che, attraverso siti web falsi, si sono spacciati per servizi di corrieri e marketplace.
Lo schema, soprannominato Mamont (мамонт in russo significa “mammut”, così come gli hacker in gergo chiamano le loro vittime) è apparso per la prima volta in Russia nell’estate del 2019; e nella primavera del 2020 - con la diffusione della pandemia, l’aumento del lavoro da remoto e la crescente richiesta di servizi e corrieri online - questa strategia di frode ha colpito anche altri paesi. Lo riferisce Group-IB.
Il sistema è semplice: i criminali informatici si affidano a noti servizi pubblicitari gratuiti per piazzare “acchiappaclic” che offrono telecamere, console di gioco, laptop, smartphone e altri beni a prezzi stracciati. L'aspirante acquirente contatta il “venditore”, il quale si assicura che la “vendita” venga effettuata lontano dalla piattaforma ufficiale, tramite un’app di messaggistica.
Una volta stabilita la comunicazione, la vittima fornisce le informazioni di contatto per la consegna della merce tramite un servizio di corriere, come DHL, FedEx o CDEK. Dopodiché riceve un link al sito web del corriere per pagare la consegna. Ma l'utente viene reindirizzato su una pagina falsa per l'inserimento dei dati della carta, che vengono rubati insieme al denaro. A volte i criminali informatici offrono di “restituire” la somma su un'altra pagina con un falso modulo di richiesta di restituzione: ma tutto ciò si traduce in un addebito dello stesso importo sul conto della vittima.
I truffatori hanno usato questo schema per rubare denaro a persone in Francia, Polonia, Usa, Repubblica Ceca, Bulgaria, Ucraina, Uzbekistan, Kirghizistan e Kazakhstan.
I truffatori stanno falsificando i siti web di popolari annunci e mercati internazionali, tra cui Leboncoin (Francia), Allegro (Polonia) e Sbazar (Repubblica Ceca). E l'analisi di Group-IB indica che si stanno preparando a sfruttare anche altri marchi, in particolare FedEx e DHL Express negli Stati Uniti e in Bulgaria, e CDEK in Kazakhstan e negli Stati Uniti.
Molti cibercriminali si appoggiano a speciali gruppi su Telegram per creare pagine false dove piazzano un link a un prodotto-esca in un chatbot (un software progettato per simulare una conversazione con un essere umano); il bot stesso poi crea pagine di phishing per i servizi di corriere, il pagamento e la restituzione delle merci.
I bot sono in grado di creare pagine false per imitare i più noti marketplace, i siti di noleggio e i bookmaker, che vengono poi utilizzati in schemi simili. Tali chatbot forniscono anche link a “negozi” dove gli utenti possono acquistare account per marketplace, portafogli elettronici e così via.
Così come hanno spiegato gli esperti di Group-IB a Russia Beyond, uno schema analogo esiste anche per l’acquisto di beni: come prima cosa, il truffatore cerca su un sito di annunci un venditore vero. Quindi, dopo aver organizzato la vendita in un’applicazione di messaggistica, chiede al venditore i dati della sua carta di credito per il pagamento: in questo modo la carta viene poi rubata.
“Per ora, i tentativi di aumentare questo tipo di truffa in Europa sono ostacolati da due fattori: la barriera linguistica e le difficoltà nell’incassare fondi all'estero”, osserva Andrej Busargin, Deputy CEO per la protezione del rischio digitale presso Group-IB. “Una volta superati questi ostacoli, però, possiamo aspettarci un boom di frodi in Occidente”.
Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale
Iscriviti
alla nostra newsletter!
Ricevi il meglio delle nostre storie ogni settimana direttamente sulla tua email