Scam alla base del 57% di tutti i crimini informatici del 2021
Gli analisti di Group-IB confermano: nel 2021 lo scam è stato il tipo più comune di frode informatica. In Europa lo specialista di cybersecurity ha rilevato un incremento dell’89% delle piattaforme scam che impersonano marchi noti create su base mensile e – nel solo arco di tempo tra ottobre e dicembre 2021 – la creazione di oltre 150 pagine fasulle al mese legate a particolari ricorrenze o situazioni contingenti.
Group-IB, uno dei riferimenti a livello mondiale per la sicurezza informatica, ha condiviso la sua analisi della minaccia informatica più diffusa al mondo: lo scam. Responsabile del 57% di tutti i crimini informatici a sfondo economico, l’industria dello scam si sta sempre più strutturando e coinvolge un numero sempre maggiore di soggetti suddivisi in gruppi gerarchizzati. Il numero di tali gruppi ha raggiunto la cifra record di 390, ovvero 3,5 volte in più rispetto all’anno precedente, quando i gruppi attivi erano circa 110. Favorito da piattaforme Scam-as-a-Service (SaaS), nel 2021 il numero di criminali informatici facenti capo ad una singola gang di scammer è aumentato di 10 volte rispetto al 2020, raggiungendo le 100 unità. Il traffico web è assurto inoltre a sistema circolatorio delle attività di scam: I ricercatori di Group-IB sottolineano che il numero di siti web utilizzati per acquistare e fornire traffico “abusivo” e illegale o che attirano vittime in attività fraudolente è aumentato di 1,5 volte. Gli scammer entrano infine nel 2022 con un nuovo livello di automazione degli attacchi scam: niente più utenti non mirati. Ora si rivolgono a gruppi specifici di vittime per aumentare i tassi di conversione, e i social network sono sempre più spesso il primo punto di contatto tra gli scammer e le loro potenziali vittime. Nel corso della conferenza online Digital Risk Summit 2022, suddivisa in sessioni analitiche e tecnologiche, Group-IB ha condiviso i risultati delle sue ricerche su vari schemi di scam, ottenuti con l’aiuto di reti neurali e sistemi di punteggio basati sul machine learning, integrati nella piattaforma Group-IB Digital Risk Protection, progettata per mitigare i rischi digitali esterni in cui incorrono proprietà intellettuali e identità dei marchi. Tra i partecipanti alla conferenza figurano il Centro Informatico Internazionale delle Nazioni Unite (UNICC), Scamadviser (un progetto globale indipendente), Ebank (Egitto), e molti altri.
Scam “onnipotente”
Alla luce del crescente numero di utenti Internet quotidianamente raggirati dai cybercriminali, i truffatori prediligono le buone vecchie tecniche di attacco, come il phishing (18%), lo scam e le frodi (57%) oltre a infezioni tramite malware e attacchi alla reputazione (25%). Nel 2021, lo scam è stato il tipo di crimine informatico più comune. Anche il numero di piattforme scam che impersonano marchi noti create su base mensile è aumentato. In Europa gli analisti di Group-IB hanno registrato un incremento dell’89%. Prendendo spunto dalle attività condotte con successo dagli hacker ai danni di organizzazioni aziendali e governative in tutto il mondo, gli scammer hanno adottato le loro metodologie per perfezionare i propri schemi. Soggetti solitari e caotici hanno iniziato ad attirare intere bande criminali organizzate fornendo servizi SaaS (Scam-as-a-Service). “Una forte tendenza che abbiamo osservato nel 2021 è stato l’ingresso di scammer senza infamia e senza lode in gruppi controllati da criminali altamente qualificati dal punto di vista tecnico”, afferma Antony Dolgalev, Deputy Head of Digital Risk Protection di Group-IB. “La nostra piattaforma basata sull’intelligenza artificiale ha identificato tra i 75 e i 110 gruppi di scammer nel 2020, con un numero medio di 10 membri per gruppo. Il numero medio di link a siti scam per gruppo aveva raggiunto le 100 unità. Il SaaS ha contribuito non solo a far crescere l’appetito dei truffatori, ma anche il settore stesso. Nel 2021 infatti il nostro sistema DRP (Digital Risk Protection) ha monitorato 350 gruppi, arrivando a picchi di fino a 390 gruppi in taluni momenti. Il numero di cybercriminali membri di gruppi di scammer è aumentato altrettanto drasticamente, con una media tra 100 e 1.000 per gruppo. Di conseguenza anche la loro infrastruttura è cresciuta proporzionalmente: il numero medio di link a siti di scam per gruppo oscilla tra 2.000 e 3.000″.
Scam ad hoc per occasioni speciali
Gli scammer continuano ad abusare di ricorrenze e situazioni particolari per le loro frodi, tra queste il black friday, programmi e attività del governo, offerte per la giornata della salute e simili. Tra l’altro anche il settore delle Risorse Umane è stato uno degli ambiti più abusati a scopo di truffa: tra ottobre e dicembre 2021 in Europa sono state create oltre 150 pagine fasulle al mese legate alla ricerca di impiego. In numerosi casi celebrità e marchi popolari sono stati impersonati per attrarre le vittime, una tattica che continua a dare i suoi frutti. Inoltre, alla luce della situazione sanitaria globale, il numero di scam sul Covid-19 è aumentato notevolmente, e in modo particolare lo scam legato alla commercializzazione di falsi vaccini e certificati Covid. In tutto il mondo sono stati rilevati oltre 7,5 milioni di abbonati a gruppi che proponevano documenti Covid fasulli.
Il traffico web ti interessa quanto agli scammer?
Il numero di siti web utilizzati per acquistare e fornire traffico abusivo e illegale è aumentato di 1,5 volte. Per ovviare alla creazione e manutenzione di risorse proprie, alcuni scammer hanno preferito dirottare il traffico web su risorse di proprietà di altri scammer, naturalmente a pagamento qualora il furto di denaro fosse andato a buon fine. “Gli scammer ora si focalizzano sulla generazione di traffico mirato. In passato il modello adottato mirava ad attirare anche utenti inadatti su risorse fraudolente, ma dal 2021 la strategia è cambiata drasticamente. Ora gli scammer si rivolgono a gruppi specifici di vittime per incrementare i tassi di conversione. Una sola piattaforma per la rivendita di traffico illecito genera un fatturato medio di 2.758 USD la settimana per singola offerta,” aggiunge Antony Dolgalev. “La piattaforma per la commercializzazione di traffico web abusivo e illecito presa ad esempio dagli analisti del team DRP di Group-IB risulta essere distribuita primariamente in India, USA e Vietnam.” I cybercriminali non si sono avvalsi di strategie deboli per il targeting degli URL. Gli esperti di Group-IB hanno rilevato al contrario una forte tendenza ad utilizzare un URL targeting perfezionato: un link web valido una solta volta e condiviso esclusivamente con un particolare utente in un particolare momento, destinato quindi ad un pubblico specifico. Gli indirizzi web personalizzati di norma includevano non solo data, orario e un codice hash, ma anche informazioni geolocalizzate, la versione del sistema operativo, il tipo di browser impiegato e il nome dell’operatore internet. Anche a livello di personalizzazione dei contenuti non si sono riscontrate debolezze. I truffatori hanno impiegato sistemi di personalizzazione avanzata con moduli web auto-compilati su una pagina che presentava i dati personali dell’utente, estratti dai cookies del browser.
Ciao [nome utente], facciamo quattro chiacchiere!
La digitalizzazione è un trend di portata globale. Le frodi informatiche non fanno eccezione e il fatto che il numero degli utenti internet sia aumentato a circa 4,95 miliardi nel 2021 ha contribuito alla sua avanzata. Inoltre, il numero di utenti dei social network e di utenti unici di smartphone è arrivato a 4,62 miliardi di persone ( (+10% rispetto al 2020). Nel 2021 il preludio del 48,15% dei tentativi di scam consisteva in un dialogo attivo con la vittima, hanno concluso gli esperti. È stata altresì rilevata una tendenza alla semplificazione delle landing page fasulle, con il progressivo passaggio degli scammer alla proposta di offerte fraudolente attraverso piattaforme legittime come Facebook e Instagram. La ragione dell’impiego dei social network è semplice. Prima di tutto è il modo migliore per ispirare fiducia. In secondo luogo, i servizi dei social network vengono moderati in maniera insufficiente. I trend identificati dagli esperti di Group-IB sono stati confermati altresì dai partner dell’azienda che hanno partecipato al Summit. Jorij Abraham, Direttore Generale dell’Alleanza Globale Anti-Scam e Consulente Scam, ha affermato che gli scammer si stanno progressivamente professionalizzando e che il numero di Scam riportati è passato da 139 a 266 milioni (93%). “Il numero di cybercrimini aumenta di anno in anno. Dobbiamo anticipare gli scammer. Per farlo, gli attori del mercato della cybersecurity devono condividere il proprio know-how e propri dati. Solo in questo modo potremo spuntarla”, afferma Jorij Abraham. “A fronte della proliferazione dei dati e dello sviluppo di nuove tecnologie come i deepfake, è sempre più difficile identificare lo scam.” L’hype generato dai metaversi a livello globale è in costante crescita. Gli analisti del team DRP di Group-IB si aspettano quindi che il volume dello scam aumenterà anche nei metaversi. La stessa situazione si riscontra nell’ambito delle criptovalute e negli NFT, dove lo scam è già molto popolare. Anche l’utilizzo di deepfake e voicefake (imitazione della voce) aumenterà — che figurano già tra i metodi prediletti per per attacchi scam. Gli esperti prevedono infine che strumenti di deanonimizzazione saranno impiegati nell’ambito dei ricatti e della personalizzazione delle vittime.