Finora quest’anno i criminali informatici hanno raccolto 1,4 miliardi di dollari attraverso i crimini informatici

Finora quest’anno i criminali informatici hanno raccolto 1,4 miliardi di dollari attraverso i crimini informatici

By Benson Toti - min. di lettura
Aggiornato 16 March 2023

I criminali hanno sfruttato la paura per il coronavirus per ingannare gli utenti a sborsare criptovalute

Tra gennaio e maggio 2020, i crimini di criptovaluta hanno già totalizzato $ 1,4 miliardi. Gli esperti ritengono che sulla sua attuale traiettoria, quest’anno potrebbe essere il più alto in cripto rubato, secondo solo ai 4,5 miliardi di dollari del 2019, secondo un rapporto di CipherTrace.

Un fattore nella crescita dei casi è l’aumento delle truffe crittografiche correlate al coronavirus, alimentate dal contenuto COVID-19 che ha inondato i social media.

Molti criminali si sono presentati come fonti legittime di notizie sulla pandemia, solo per rubare denaro o commettere frodi.

Un altro rapporto, intitolato Criptovaluta anti-riciclaggio e criminalità della primavera 2020, ha valutato le diverse strategie che i criminali informatici stanno impiegando per realizzare i loro reati di criptovaluta. Mentre le misure antiriciclaggio (AML) sono state efficaci nel filtrare questi tentativi, gli hacker sembrano continuare a trovare modi più sofisticati per le loro intenzioni malevole.

La frode ispirata al coronavirus è una delle forme di attacco più popolari. I governi e i funzionari pubblici hanno stanziato ingenti somme di denaro per mitigare il virus, nonché l’impatto sulla salute del virus, con conseguente mancanza di supervisione normativa e applicazione della legge antiriciclaggio. Il rapporto ha scoperto che gli attori con intenzioni malevoli hanno usato il virus come un’opportunità per colpire le loro vittime.

Un angolo di cui i truffatori hanno beneficiato in modo significativo è la paura generata dalla crisi sanitaria. I truffatori ingannano le persone nella ricerca di informazioni sull’assistenza sanitaria, sull’acquisto di medicinali e prodotti inesistenti o di tipo placebo o per donare a falsi soccorsi.

La truffa viene di solito condotta convincendo gli utenti poco informati a lasciare un sito del dark market “affidabile” ed entrare in una piattaforma di messaggistica in cui il truffatore procede per convincere la vittima a sborsare criptovalute in cambio di informazioni, DPI, medicine e altre forniture che sono attualmente richiesto.

Il rapporto ha anche sottolineato l’aumento dei mercati darknet che sono spuntati, sostenendo di vendere test diagnostici COVID-19, vaccini segreti o altre cure correlate.

Ci sono ceppi di ransomware che hanno anche usato il nome della malattia per ottenere maggiore leva. Alcuni nomi includono Corona Ransomware, CoronaVi2022, N2019cov e SARS-CoV-2.

Molti ceppi di ransomware, sebbene non correlati al coronavirus, prendono di mira ospedali e altri operatori sanitari.

Anche le applicazioni Android che danno l’impressione di essere correlate al coronavirus sono diventate una forma comune di attacco. Il criminale crea e pubblicizza applicazioni che dichiarano di offrire informazioni sul virus; tuttavia, il suo vero scopo è quello di consentire all’autore dell’attacco di spiare l’utente, crittografare il proprio dispositivo e quindi trattenerlo per il riscatto. Il rapporto ha rilevato che due app ben note sul mercato sono COVID19 Tracker e Wisecleaner.best (coronaVi2022).