Phishing chiavi in mano

Si sente spesso parlare di automobili chiavi in mano. E di siti Web chiavi in mano. Ma hai mai sentito parlare di phishing chiavi in mano? I truffatori sono arrivati a vendere servizi di phishing chiavi in mano ad altri truffatori. Continua a leggere per saperne di più.

Di questi tempi, un truffatore non ha bisogno di sapere come si scrive un malware e non deve per forza escogitare sofisticati schemi di frode digitale. Oggi può trovare truffe preconfezionate sotto forma di fraud-as-a-service (FaaS). Il malintenzionato medio deve solo cercare le vittime e prosciugarne i portafogli: l’operatore della truffa si occupa del resto.

Oggi esaminiamo una banda specializzata in truffe di siti Web di annunci per spiegare cos’è il phishing chiavi in mano e come difendersi da questo tipo di truffa.

Chi fornisce il servizio?

Il membro cruciale di questo gruppo è il suo fondatore, colui che dà inizio alle discussioni. Questo soggetto gestisce tutti gli altri membri:

  • I programmatori, responsabili dei canali, delle chat e dei bot di Telegram
  • I rimborsatori, cioè falsi agenti del servizio di assistenza
  • Gli sportellisti, che prelevano il denaro dal conto bancario della vittima
  • Gli operai, che trovano gli annunci, vi rispondono e convincono le vittime ad aprire un collegamento di phishing

Ecco come appare la formazione principale di pressoché tutte queste bande. Compagini particolarmente sofisticate includono anche operatori di marketing, motivatori e guide. Sono soggetti che conducono campagne promozionali per il progetto e forniscono incoraggiamento e formazione agli operai.

I membri di una banda di truffatori comunicano principalmente tramite gruppi privati e chat in Telegram. Il canale che abbiamo esaminato contava circa 15.000 membri, di cui solo cinque erano guide. Praticamente tutti gli altri erano operai, le vere pedine in questo schema. Leggi la storia investigativa su Securelist per saperne di più sui vari ruoli in una banda di truffatori.

Il bot di Telegram come arma principale dei perpetratori

I bot aiutano le bande ad automatizzare per la maggior parte i passaggi della truffa. Ad esempio, possono essere usati per creare annunci di phishing specifici e personalizzati. Un bot di Telegram da noi scoperto produce fino a 48 annunci alla volta in quattro lingue per sei siti Web di annunci e in ben due versioni: truffa del venditore (2.0) e truffa dell’acquirente (1.0).

Un bot crea collegamenti per due tipi di truffa alla volta: truffa del venditore (2.0) e truffa dell'acquirente (1.0)

Un bot crea collegamenti per due tipi di truffa alla volta: truffa del venditore (2.0) e truffa dell’acquirente (1.0)

Successivamente, un operaio utilizza il bot di Telegram per inviare automaticamente i collegamenti all’e-mail della vittima o al suo account di messaggistica istantanea o casella SMS. Non appena viene aperto un collegamento di phishing, il bot visualizza il messaggio “Mammoth online”. L’operaio saprà così che la truffa è praticamente andata in porto: la vittima ora è priva di protezione e la banda sta per intascare i soldi.

Il bot dice all'operaio tutto ciò che fa la vittima, con abbondanza di dettagli

Il bot dice all’operaio tutto ciò che fa la vittima, con abbondanza di dettagli

Le notifiche istantanee su tutto ciò che accade sono una delle funzionalità vincenti dei bot di Telegram. Se la vittima abbocca, pagando la “merce” o la “consegna”, l’operaio lo viene subito a sapere. Il bot calcola la quota di bottino dell’operaio e condivide il nome dello sportellista che ritirerà i fondi.

"Un altro ingannato!", il nuovo inno degli operai

“Un altro ingannato!”, il nuovo inno degli operai

L’azione dell’operaio si limita a questo e i soldi verranno accreditati automaticamente sul suo conto, a meno che a sua volta non venga truffato dai propri compagni di banda (e succede).

Quanto guadagnano le bande di truffatori

Gli operai sono le vacche da mungere della banda: pagano le commissioni all’orchestratore, alla guida, allo sportellista e al rimborsatore. Un tale progetto è indubbiamente fonte di guadagno: la banda pare avere incassato più di due milioni di dollari tra agosto 2023 e giugno 2024. Almeno stando a quel che raccontano i truffatori stessi, che possono dichiarare tutte le cifre che vogliono, non importa quanto gonfiate, nella loro chat interna per attrarre e motivare gli operai.

Una brutta giornata per i truffatori, ma una buona per l'umanità

Una brutta giornata per i truffatori, ma una buona per l’umanità

I profitti di questa truffa mangiasoldi obbediscono ai limiti di transazione delle banche. La banda che stiamo esaminando opera fuori dalla Svizzera e le regole bancarie locali le impediscono di rubare più di 15.000 franchi svizzeri (circa 15.400 euro). Gli operai si sono prefissati un importo minimo per il prelievo: non si curano di fondi con meno di 300 franchi svizzeri (poco più di 300 euro), altrimenti i costi supererebbero i guadagni.

Per non cadere in trappola

Essere attaccati dal phishing chiavi in mano (al contrario del phishing “normale”) non fa differenza per la vittima: i truffatori rimangono tali, cambia solo il modo con cui cercano di arricchirsi. Questo tipo di truffa è comunque di tendenza poiché il FaaS rende il lavoro dei truffatori molto più semplice. Di conseguenza, i suggerimenti per la protezione rimangono gli stessi per altri tipi di phishing:

  • Usa una protezione affidabile che ti impedisca di seguire i link di phishing.
  • Dai un’occhiata alle nostre regole per vendere online in sicurezza.
  • Limita le tue chat con venditori e acquirenti ai legittimi siti di compravendita per impedire agli operai di vedere i tuoi dati personali, e non passare ad altre app di messaggistica istantanea.
  • Paga i tuoi acquisti online solo con carte virtuali che abbiano limiti di transazione e conti con giacenze non significative.
  • Leggi come funzionano le altre truffe per rimanere al passo con le tendenze.
Consigli