Secondo i dati riportati dalla società specializzata in cyber intelligence, Group-IB, si assiste a una vera e propria SCAMdemia per estorcere alle vittime i dati sensibili. La Digital Risk Protection protegge dagli attacchi

Il cyber crime non smette di essere un potenziale pericolo per le aziende e i privati, come dimostrano i dati riportati da Group-IB, azienda specializzata in cyber intelligence e prevenzione di crimini informatici ad alto livello tecnologico, che ha di recente pubblicato un’analisi completa delle metodologie di frode adottate dai cyber criminali su scala mondiale.

 

 

I risultati delle analisi mostrano che il 73% di tutti gli attacchi online consta di frodi informatiche: il 56% è costituito da scam (inganno che porta la vittima a rivelare volontariamente dati sensibili) e il 17% da campagne di phishing (con l’intento, per esempio, di carpire i dati della carta di credito).

Utilizzando tecnologie brevettate per la protezione contro i rischi digitali (Digital Risk Protection – DRP), gli specialisti di Group-IB hanno identificato oltre 70 tipi di scam impiegati in una singola frode, ovvero Classiscam, di cui 36 diretti a Paesi Europei.

Si è stabilito che in un solo anno gli attori dietro le quinte di Classiscam abbiano truffato gli utenti per un importo pari a 7.750.000 euro.

In occasione del Digital Risk Summit 2021, la conferenza online di Group-IB, l’azienda ha presentato i risultati delle proprie ricerche su varie metodologie di truffa, ottenuti con il supporto di reti neurali e punteggi realizzati tramite Machine Learning e forniti dal sistema DRP di Group-IB.

Gli analisti DRP di Group-IB hanno condotto ricerche su una moltitudine di tipologie di frode e sui danni da esse cagionate alle industrie di tutto il mondo. Alla conferenza hanno partecipato anche il Centro Informatico delle Nazioni Unite (United Nations International Computing Centre – UNICC), Forrester, società di ricerca di mercato e consulenza e Scamadviser, un progetto indipendente.

Scam Intelligence contro i rischi digitali

Group-IB ha presentato Scam Intelligence, una tecnologia in grado di tracciare i truffatori e di proteggere contro i rischi digitali (DRP). Si tratta di una soluzione proprietaria innovativa. In un anno, il sistema ha consentito alle aziende nelle regioni Asia-Pacifico, Russia, Europa e nel Medio Oriente di risparmiare 443 milioni di dollari prevenendo potenziali danni, come spiega la società.

Nel 2020, il numero di violazioni imputabili a scam e phishing identificate da Group-IB in Europa è cresciuto del 39% rispetto all’anno precedente, nella Comunità degli Stati Indipendenti (CIS) del 35%, nella regione Asia-Pacifico dell’88%, e in Medio Oriente del 27.5%

Le truffe più pericolose

Numerose sonde infiltrate tramite DRP nelle attività di scam condotte dai cyber criminali in tutto il mondo hanno consentito di catalogare le tipologie di frode e identificare oltre un centinaio di modelli di base e rispettive varianti.

Un esempio è il modello di scam basato sulle presenze fasulle di noti marchi sui social network (tipico attacco ai danni del settore finanziario) che ha coinvolto in media oltre 500 diversi account fraudolenti per istituto bancario nel 2020.

A livello mondiale invece le compagnie assicurative hanno subito l’impatto di massicce campagne di phishing. Solo nello scorso anno sono apparsi in media oltre cento siti di phishing per istituto assicurativo.

Nel 2020, una frode multilivello denominata Rabbit Hole ha abusato di marchi aziendali prendendo di mira principalmente retail e servizi online. Tramite social network o app per la messaggistica istantanea gli utenti ricevevano link da amici che li invitavano a partecipare a un gioco a premi o a un sondaggio o ad approfittare di un’offerta promozionale.

Con Rabbit Hole i cyber criminali hanno attaccato la clientela di almeno cento note marche in varie regioni. L’inganno mirava al furto di dati personali e della carta di credito. Parte di questa tecnica prevedeva che gli utenti passassero attraverso più fasi per poi finire su varie risorse tra cui piattaforme pubbliche (social media, app per la messaggistica e siti web) e siti web nascosti, il cui accesso è garantito solo attraverso link di phishing creati ad hoc per ogni vittima in base al rispettivo indirizzo IP, device e software impiegato. In questo modo nessun altro utente avrebbe potuto accedere a tali risorse, una tattica che rende lo schema di attacco più difficile da bloccare.

Durante la pandemia, invece, è stato Classiscam il modello di truffa più utilizzato al mondo. Questa tecnica mira a utenti che si avvalgono di piattaforme commerciali online e servizi legati all’affitto di immobili, prenotazione di alberghi, transazioni bancarie, e-commerce, condivisione di autoveicoli e consegne.

L’obiettivo di questa metodologia di frode è estorcere denaro quale pagamento di merce inesistente che non sarà mai fornita. All’inizio del 2021, oltre 12.500 organizzazioni criminali hanno sottratto soldi agli utenti attraverso servizi di consegna fasulli. Il numero totale di siti coinvolti in questa attività ha raggiunto quota10.000. La scala di questo tipo di truffa è immensa e questa tecnica di attacco continua ad espandersi. Un solo operatore affiliato a questo gruppo criminale può generare un giro d’affari di fino a 97.000 euro al mese.

 

Giulio Vada, Head of Business Development Italy, Group-IB

Una pandemia di Scam

Nel corso della Pandemia si è registrato un aumento dello scam online. I fattori che hanno contribuito a questa “SCAMdemia” sono numerosi. Tra questi una moltitudine di tipologie di frodi e relative varianti, l’automazione della maggior parte delle fasi di attacco, la focalizzazione su specifiche aziende o settori di mercato, le molte possibilità di camuffare le attività cyber criminali.

Secondo i dati di Group-IB, il 47% delle violazioni attribuibili a Classiscam ha avuto luogo su domini di terzo livello. Ciò rende più complesso per gli analisti identificare e bloccare i domini di primo livello che risultano tecnicamente “puliti”.

Giulio Vada, Head of Business Development Italy, Group-IB, ha commentato: «Lo scorso anno il mondo è stato colpito dalla SCAMdemia. In Italia, merci e/o pagamenti mai pervenuti sono, di gran lunga, la violazione più ricorrente lamentata dall’industria della moda e in generale dagli e-tailer. Le frodi online basate su Covid-19, la vendita di beni di consumo contraffatti e pubblicità ingannevoli si sono aggiunte alla lunga lista di minacce online ai danni di noti marchi. Il rischio digitale per tali marchi è la somma di scam online, vendita illecita di servizi e prodotti oltre alla violazione della proprietà intellettuale, crimini tra i più diffusi in Internet. Non è possibile combattere truffe di questa natura avvalendosi dell’approccio classico al monitoraggio e del blocco di singoli link. La soluzione per la protezione contro i rischi digitali (DRP) di Group-IB aiuta i nostri clienti a determinare l’identità di chi tira i fili di tali malefatte, raccogliendo quante più informazioni possibili per consegnarli alla giustizia».

La tecnologia DRP brevettata di Group-IB per l’analisi delle minacce sfrutta la profonda conoscenza degli schemi logici e comportamentali dei cyber criminali acquisita dagli specialisti della società in numerose investigazioni di crimini su scala mondiale, sull’analisi grafica automatica, attraverso il monitoraggio delle infrastrutture utilizzate dai criminali in tempo reale. La soluzione consente di mappare immediatamente l’intera rete dei truffatori e bloccarla, una metodologia che si contrappone al trattamento di link a singole risorse di phishing e scam. Tutte le informazioni raccolte riguardo a chi attua tali minacce e all’infrastruttura utilizzata confluiscono in rapporti inoltrabili ad avvocati o alle forze dell’ordine al fine di perseguire legalmente gli attori della truffa.