Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Criminali informatici che truffano altri criminali informatici. Il mondo underground è pieno di squali

Il web e soprattutto le underground sono pieno di squali e occorre stare sempre molto attenti. Ci sono squali per semplici pesci, per pesci esperti e perfino squali che mangiano altri squali.

In un recente rapporto, gli esperti di Sophos hanno rivelato come i criminali informatici si stiano truffando a vicenda. 

I dati sono stati ottenuti analizzando vari forum e servizi del cybercrime in cui gli aggressori hanno parlato di come sono stati ingannati. 

Secondo stime approssimative, i criminali informatici hanno perso almeno 2,5 milioni di dollari ingannandosi a vicenda.

Diamo un’occhiata alle truffe più popolari:

  • Garante falso: In questo caso, l’attaccante finge di essere un garante e prende semplicemente i fondi destinati al venditore.
  • Rip-and-run: funziona in due direzioni: quando l’acquirente paga la merce, ma non la riceve, o quando il venditore consegna la merce, ma non riceve denaro per essa. Il servizio di supporto sui forum degli hacker è impotente in questo caso. Di solito il truffatore riceve un divieto, ma non restituisce ciò che ha rubato.
  • Vendita di database: si parla di vendere database che sono già pubblici o semplicemente obsoleti, pertanto senza valore.
  • Vendita di strumenti di hacking falsi: gli aggressori si vendono reciprocamente “strumenti” che in realtà si rivelano normali file PDF/EXE.
  • Truffe che coinvolgono”referral”: un utente malintenzionato invita un potenziale acquirente ad acquistare qualcosa da un rispettabile sviluppatore di malware. Alla vittima non resta niente e i truffatori dividono i suoi soldi a metà.

Tra i metodi di inganno meno popolari, ma più sofisticati, gli esperti hanno notato frodi con la vendita di malware, che è a sua volta risultano pieni di backdoor che consentono al venditore di spiare l’acquirente, attaccarlo di nascosto e rubare i suoi dati. 

Inoltre, ci sono molti falsi forum di hacker che addebitano agli utenti la registrazione o rubano le loro credenziali per vendere le informazioni rubate su veri forum loschi.