Criminali informatici che truffano altri criminali informatici. Il mondo underground è pieno di squali

2 Gennaio 2023 08:09

Il web e soprattutto le underground sono pieno di squali e occorre stare sempre molto attenti. Ci sono squali per semplici pesci, per pesci esperti e perfino squali che mangiano altri squali.

In un recente rapporto, gli esperti di Sophos hanno rivelato come i criminali informatici si stiano truffando a vicenda.

Cybersecurity Awareness efficace? Scopri BETTI RHC!

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto.
Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com

Supporta Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I dati sono stati ottenuti analizzando vari forum e servizi del cybercrime in cui gli aggressori hanno parlato di come sono stati ingannati.

Secondo stime approssimative, i criminali informatici hanno perso almeno 2,5 milioni di dollari ingannandosi a vicenda.

Diamo un’occhiata alle truffe più popolari:

Garante falso: In questo caso, l’attaccante finge di essere un garante e prende semplicemente i fondi destinati al venditore.
Rip-and-run: funziona in due direzioni: quando l’acquirente paga la merce, ma non la riceve, o quando il venditore consegna la merce, ma non riceve denaro per essa. Il servizio di supporto sui forum degli hacker è impotente in questo caso. Di solito il truffatore riceve un divieto, ma non restituisce ciò che ha rubato.
Vendita di database: si parla di vendere database che sono già pubblici o semplicemente obsoleti, pertanto senza valore.
Vendita di strumenti di hacking falsi: gli aggressori si vendono reciprocamente “strumenti” che in realtà si rivelano normali file PDF/EXE.
Truffe che coinvolgono”referral”: un utente malintenzionato invita un potenziale acquirente ad acquistare qualcosa da un rispettabile sviluppatore di malware. Alla vittima non resta niente e i truffatori dividono i suoi soldi a metà.

Tra i metodi di inganno meno popolari, ma più sofisticati, gli esperti hanno notato frodi con la vendita di malware, che è a sua volta risultano pieni di backdoor che consentono al venditore di spiare l’acquirente, attaccarlo di nascosto e rubare i suoi dati.

Inoltre, ci sono molti falsi forum di hacker che addebitano agli utenti la registrazione o rubano le loro credenziali per vendere le informazioni rubate su veri forum loschi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.