SUL DARK WEB DEI TRUFFATORI VENDONO “SANGUE E SALIVA DI UN SOPRAVVISSUTO AL CORONAVIRUS”
La pandemia ha dato nuove opportunità a hacker, scammer e criminali per prendere di mira le persone più spaventate e vulnerabili.
Di David Gilbert per Motherboard
Con un annuncio su Own Shop, un mercato nel dark web, un venditore sostiene di essere stato contagiato dal coronavirus e di aver ora messo in vendita il suo sangue e la sua saliva, che avrebbero sviluppato un'immunità al virus e potrebbero essere utilizzati per curare altri pazienti. "Lo faccio per provvedere alla mia famiglia", si legge nel post, sotto un cartellino da 1.000 dollari.
L'annuncio è parte di un ampio panorama di truffe a tema COVID-19 sul deep e dark web, dove i criminali cercano di sfruttare le paure delle persone offrendo prodotti che millantano di funzionare come test o vaccini. Altri prodotti includono rapidi kit per tampone da COVID-19, rilevatori di temperatura, e persino un vaccino per il coronavirus.
"La disponibilità limitata di tamponi per il coronavirus - specialmente in paesi come gli Stati Uniti - ha generato una richiesta di questi prodotti sui mercati neri," si legge in un report dell'agenzia di intelligence IntSights pubblicato questa settimana. "Ma con tutta probabilità, questi 'prodotti' non sono reali, ma truffe ai danni dei compratori." Hacker, cybercriminali, scammer e gruppi finanziati dallo stato stanno tutti approfittando della pandemia globale di coronavirus per mettere un piede dentro le reti governative sicure e ingannare le persone affinché diano loro soldi, comprino prodotti falsi, e rivelino informazioni personali.
Una delle tattiche più popolari per i cybercriminali è registrare siti usando nomi come "corona" o "covid" per far credere alle vittime che siano su domini ufficiali. Stando ai dati raccolti da IntSights, c'è stata un'impennata esponenziale nel numero di domini registrati usando questi termini. In tutto il 2019, solo 190 domini contenevano le parole "corona" o "covid." Già a gennaio 2020, quel numero era salito a oltre 1400; a febbraio è salito a 5.000, per poi superare i 38.000 a marzo. Anche se alcuni siti sono legittimi, molti sono usati da criminali per attirare vittime ignare d estorcere informazioni personali o direttamente soldi. Anche i gruppi che usano ransomware stanno sfruttando il coronavirus per costringere le persone a pagare dei soldi per sbloccare i loro computer.
Un esempio di ransomware osservato da IntSights includeva un documento di domande e risposte che spiegava cosa avrebbero fatto gli hacker se non fosse stato pagato il riscatto. "Se voglio posso infettare tutta la tua famiglia con il coronavirus, rivelare tutti i tuoi segreti. Posso fare qualsiasi cosa," ha scritto l'hacker. Nonostante per molti sia ovvio che si tratti di una minaccia a vuoto, funziona con alcune vittime.
"Queste tattiche basate sulla paura funzionano sulla popolazione più debole durante una pandemia di per sé spaventosa," si legge nel report. "Chi minaccia in questo modo lo fa perché funziona. Abbiamo anche notato tattiche psicologiche simili usate in scam di estorsione sessuale, in cui chi minaccia dice alla vittima di avere accesso alla sua fotocamera o alle sue foto e ha le prove di qualche azione riprovevole."
Alcuni hacker stanno anche cercando di approfittarsi del fatto che le persone sono alla ricerca disperata di informazioni: nascondo un pezzo di malware dentro a documenti progettati per sembrare misure di sicurezza ufficiali, provenienti magari dal Ministro della Salute. Un altro gruppo sta distribuendo versioni maligne della mappa del Coronavirus del John Hopkins, su cui molti fanno affidamento per aggiornamenti sul numero di morti e di contagi nel mondo. Mentre alcuni hacker stanno prendendo di mira persone vulnerabili, altri stanno colpendo istituzioni e infrastrutture critiche durante la pandemia, compresi ospedali e organizzazioni mediche. L'Organizzazione Mondiale della Sanità ha detto la settimana scorsa che gli attacchi informatici erano raddoppiati dall'inizio della pandemia, e non è la sola istituzione in questa situazione. "Gli hacker stanno attaccando senza sosta reti, endpoint e dispositivi IoT connessi, nella speranza di fare soldi", si legge nel report. "I ransomware dilagano sempre nell'industria, e sono capaci di bloccare interi ospedali e disabilitare i dispositivi medici salvavita."