I ricercatori della società di cybersecurity Proofpoint hanno pubblicato una nuova ricerca hands-on che mostra quanto articolate e complesse possano essere le iniziative dei cybercriminali per carpire la fiducia dei loro potenziali obiettivi e sfruttarla a scopo di lucro.
In questo caso, la truffa legata alle criptovalute è stata denominata “Pig Butchering” e porta a guadagni potenziali che possono arrivare a milioni di dollari.
I ricercatori di Proofpoint hanno trascorso gli ultimi tre mesi impegnandosi attivamente con numerosi attori delle minacce e sviluppando tecniche di rilevamento per combattere questa crescente minaccia che sembra essere perpetrata da un vasto settore di professionisti della frode.
La manipolazione emotiva, il tono amichevole e la durata della fase preparatoria puntano a sviluppare sentimenti genuini, che l’attore sfrutta per ottenere un guadagno economico importante.
Questi i principali risultati della ricerca:
- Proofpoint ha osservato che i criminali informatici iniziano a contattare gli obiettivi su app di incontri, social media o con messaggi di testo. Si tratta di minacce basate sulla fiducia, simili alle truffe amorose.
- La manipolazione emotiva, il tono amichevole e la durata della fase di pre-sfruttamento consentono di sviluppare sentimenti reali, che i malintenzionati utilizzano per ottenere un guadagno economico, talvolta di milioni di dollari.
- I cybercriminali convincono la vittima a depositare criptovalute in un falso exchange di criptovalute, dove poi il denaro viene sottratto.
- Più di recente, la truffa “Pig Butchering” si è diffusa nei Paesi di lingua inglese, mentre in precedenza era predominante in Asia.
- Gli attori delle minacce sembrano essere addestrati a non cliccare sui link. Tutti i tentativi dei ricercatori di Proofpoint di inviare loro link di tracciamento sono stati respinti e spesso bloccati.
Sherrod DeGrippo, Vice President, Threat Research and Detection, Proofpoint sottolinea: “Le truffe legate alle criptovalute sono vecchie quasi quanto la criptovalute stesse, anche se quest’ultima ricerca mostra un salto di qualità nella complessità e nella maturità delle operazioni che si celano dietro tali minacce.
La truffa ‘Pig Butchering’ (o Sha Zhu Pan, come è colloquialmente conosciuta in Cina) si sta diffondendo rapidamente, e i suoi successi alimentano l’incremento di risorse delle imprese criminali per crescere ulteriormente”.
I dettagli completi dei risultati sono disponibili sul sito di Proofpoint.
