I truffatori non riposano mai, e lavorano soprattutto durante le festività quando siamo tutti più rilassati e con più tempo a disposizione. Tra i loro metodi il phishing, la tattica fraudolenta per fare incetta di dati personali impera, e le romance scam, le truffe romantiche che usano account fasulli su siti di incontri, la fanno da padrone.
Però, mentre su Facebook si moltiplicano le finte offerte di lavoro con richiesta di curriculum e conto bancario, su Instagram improbabili signorine turche che vivono in America offrono guadagni stratosferici per partecipare, dicono, ai profitti di aziende legittime investendo in cryptomonete. Ma c’è un’altra truffa che fa leva sulla prospettiva di facili guadagni: le indagini di mercato con un finto premio in denaro. I truffatori utilizzano infatti la tecnica dei sondaggi falsi e degli omaggi di marchi famosi per rubare i dati personali e di pagamento degli utenti, usando link personalizzati.
Group-IB, sede a Singapore, ha scoperto una serie di queste truffe a livello mondiale che ha preso di mira utenti in oltre 90 paesi, tra cui Stati Uniti, Canada, Corea del Sud e Italia.
Il potenziale numero di vittime di una singola rete di truffe è stimato in circa 10 milioni di persone, mentre il danno potenziale è di circa $80 milioni al mese.
I truffatori imbrogliano le vittime distribuendo inviti a partecipare a sondaggi e ricevere il premio. Le offerte contengono un link al sito Web del sondaggio insieme a pubblicità contestuale, pubblicità su siti legali e siti canaglia, Sms, email e notifiche pop-up. Per attirare gli utenti sui siti truffa i delinquenti registrano nomi di dominio simili a quelli ufficiali, usano collegamenti al calendario e creano post sui social network. Cliccando su link si genera un traffico capace di “imbrogliare” i motori di ricerca (si chiama traffic cloaking), e consente ai criminali informatici di visualizzare contenuti diversi a utenti diversi, in base a determinati parametri.
Il download della pagina del “sondaggio di marca” finale richiede molto tempo perché le vittime si trovano in una lunga catena di reindirizzamenti, durante la quale i truffatori raccolgono informazioni sulla loro sessione, inclusi paese, fuso orario, lingua, IP, browser e così via.
Il contenuto della pagina sarà infatti determinato in base a cosa è stato appreso sull’utente e adattato il più possibile ai suoi possibili interessi. Il link truffaldino è personalizzato per un utente specifico e può essere aperto solo una volta.
Alla fine all’utente viene chiesto di rispondere ad alcune domande per ricevere un premio da un noto marchio e di compilare un modulo chiedendo i propri dati personali, che sarebbero necessari per ricevere il premio. I dati richiesti di solito includono il nome completo, l’e-mail, l’indirizzo postale, il numero di telefono, i dati della carta di credito, inclusa la data di scadenza e il Cvv.
I truffatori utilizzeranno poi i dati rubati per acquistare oggetti online, registrare account falsi o semplicemente vendere le informazioni personali sul Dark Web.
Oltre a rivelare i propri dati, a volte agli utenti viene chiesto di inviare un pagamento di prova per ricevere il premio. Ci cascano in parecchi.
I criminali informatici individuati da Group-IB sfruttano almeno 121 marchi come esca, Tlc, e-commerce e vendita al dettaglio. L’analisi dell’infrastruttura del server che ospitava siti Web truffa indica che le regioni bersaglio sono Europa (36.3%), Africa (24.2%) e Asia (23.1%).
Si tratta ovviamente di campagne illegali, ma l’unica difesa qui è di non rispondere al sondaggio.