Criminali informatici che truffano altri criminali informatici. Il mondo underground è pieno di squali

Il web e soprattutto le underground sono pieno di squali e occorre stare sempre molto attenti. Ci sono squali per semplici pesci, per pesci esperti e perfino squali che mangiano altri squali.

In un recente rapporto, gli esperti di Sophos hanno rivelato come i criminali informatici si stiano truffando a vicenda. 

I dati sono stati ottenuti analizzando vari forum e servizi del cybercrime in cui gli aggressori hanno parlato di come sono stati ingannati. 

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo stime approssimative, i criminali informatici hanno perso almeno 2,5 milioni di dollari ingannandosi a vicenda.

Diamo un’occhiata alle truffe più popolari:

• Garante falso: In questo caso, l’attaccante finge di essere un garante e prende semplicemente i fondi destinati al venditore.
• Rip-and-run: funziona in due direzioni: quando l’acquirente paga la merce, ma non la riceve, o quando il venditore consegna la merce, ma non riceve denaro per essa. Il servizio di supporto sui forum degli hacker è impotente in questo caso. Di solito il truffatore riceve un divieto, ma non restituisce ciò che ha rubato.
• Vendita di database: si parla di vendere database che sono già pubblici o semplicemente obsoleti, pertanto senza valore.
• Vendita di strumenti di hacking falsi: gli aggressori si vendono reciprocamente “strumenti” che in realtà si rivelano normali file PDF/EXE.
• Truffe che coinvolgono”referral”: un utente malintenzionato invita un potenziale acquirente ad acquistare qualcosa da un rispettabile sviluppatore di malware. Alla vittima non resta niente e i truffatori dividono i suoi soldi a metà.

Tra i metodi di inganno meno popolari, ma più sofisticati, gli esperti hanno notato frodi con la vendita di malware, che è a sua volta risultano pieni di backdoor che consentono al venditore di spiare l’acquirente, attaccarlo di nascosto e rubare i suoi dati. 

Inoltre, ci sono molti falsi forum di hacker che addebitano agli utenti la registrazione o rubano le loro credenziali per vendere le informazioni rubate su veri forum loschi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.