I cybercriminali offrono numeri di previdenza sociale temporanei a 9 dollari convincendo gli utenti di dover ottenere un risarcimento per un data leak

Cobalt Strike: il tool preferito dai cyber criminali

Gli esperti di Kaspersky hanno scoperto una nuova truffa online: i cybercriminali offrono finti risarcimenti per un danno legato alla perdita di dati personali, e con questo pretesto invitano gli utenti ad acquistare “numeri di previdenza sociale statunitensi temporanei” al costo di circa 9 dollari. Vittime sono state rilevate in Russia, Algeria, Egitto e negli Emirati Arabi, così come in altri paesi.

La privacy e la protezione dei dati sono tra i temi più discussi degli ultimi anni. Non è una sorpresa, così come non sorprendono le sanzioni che vengono imposte alle aziende che hanno subito perdite di dati. Come altri temi in grado di attirare l’attenzione, anche questa tendenza sembra essere finita nel mirino dei truffatori digitali, sempre alla ricerca di nuovi sistemi per ottenere un ritorno economico a spese degli utenti.

Gli esperti di Kaspersky hanno individuato un nuovissimo schema malevolo che sfrutta proprio i possibili problemi relativi alla privacy. Il sistema fraudolento coinvolge un sito web apparentemente riconducibile ad un ente, il “Personal Data Protection Fund”, fondato dalla U.S. Trading Commission. L’ente metterebbe a disposizione delle persone che hanno subito una perdita di dati digitali personali, in qualsiasi paese del mondo, un risarcimento in denaro.

Il sito offre a chi è interessato la possibilità di verificare se i suoi dati sono effettivamente trapelati in qualche occasione. Per procedere con questa verifica è necessario che l’utente fornisca alcune informazioni: il proprio cognome, il nome, il numero di telefono e un account social. Una volta fatto, il sito mostra all’utente un avviso con l’indicazione di una perdita di dati effettivemente subita, e che potrebbe riguardare vari tipi di informazioni, come foto, video e contatti; un danno che potrebbe essere compensato con un risarcimento da migliaia di dollari. I truffatori digitali, però, non si limitano a chiedere all’utente di fornire un numero di conto corrente o di carta e di attendere il pagamento; per ottenere il risarcimento, infatti, gli utenti devono fornire obbligatoriamente anche un numero di previdenza sociale (SSN, Social Security Number, un codice a nove cifre assegnato ai cittadini americani, a quelli che hanno una residenza permanente o ai lavoratori temporanei).

In tutti i casi – sia nel caso in cui l’utente non possieda un SSN, sia in caso di inserimento di un codice corretto ed effettivamente esistente – il sito web invia una segnalazione di errore e propone l’acquisto di un SSN temporaneo al prezzo di 9 dollari. Previo accordo, la vittima della truffa digitale viene quindi reindirizzata ad un modulo per il pagamento online, in russo o in inglese, che riporta il prezzo di acquisto del codice, indicato rispettivamente in rubli o in dollari. La tipologia di modulo da compilare dipende direttamente dall’indirizzo IP della vittima.

“I truffatori stessi sono molto probabilmente di lingua russa, un dettaglio suggerito dalla possibilità di pagamento in rubli, oltre che da alcune somiglianze del sistema stesso con altre occasioni di facile guadagno online che riguardano i residenti in Russia e nella Comunità degli Stati Indipendenti (CSI). Quella che potremmo definire l’e-bite, l’“esca digitale”, in questi schemi fraudolenti può variare – può essere relativa a degli omaggi, alla partecipazione a sondaggi, a possibilità di risparmio “segrete” per chi è in pensione, persino a lavori part-time come centralinista di un servizio taxi – ma tende sempre ad essere in lingua russa (come alcune delle pagine online segnalate prima). In sostanza si parla sempre della stessa cosa: la promessa di poter ottenere del denaro con facilità, seguita dalla proposta di acquisto di un servizio poco costoso, che si tratti di una commissione, di un pagamento “sicuro” o di un SSN temporaneo. Il nuovo sistema fraudolento è molto attuale, essendo legato all’offerta di un risarcimento per un eventuale perdita di dati digitali. Quando alcune organizzazioni hanno effettivamente deciso di risarcire gli utenti, anche i cybercriminali hanno visto una nuova opportunità da sfruttare a loro favore per ottenere del denaro”, ha commentato Tatyana Sidorina, Security Expert di Kaspersky.

Per proteggersi da eventuali rischi di frode online, gli esperti di Kaspersky consigliano agli utenti di:

  • Non fidarsi mai delle offerte di denaro online. Se qualcuno offre un pagamento in denaro a fronte di una richiesta banale, come la partecipazione ad un sondaggio, si tratta quasi sicuramente di un trucco. Nel caso in cui la richiesta venga associata al pagamento di qualcosa, si può essere doppiamente sicuri che si tratti effettivamente di una truffa.
  • Fare sempre riferimento a risorse online affidabili. Cercare sempre l’organizzazione che si fa promotrice dell’offerta e verificarne la reale esistenza. In caso di risposta positiva, cercare ulteriori informazioni sul sito ufficiale. Prestare attenzione all’ortografia: un’organizzazione o un ente rispettabile non pubblicherebbe mai online un testo pieno di errori e refusi.
  • Utilizzare una soluzione di sicurezza di comprovata affidabilità, come Kaspersky Security Cloud, per poter contare su una protezione completa da una vasta gamma di minacce.

Maggiori informazioni sulle truffe digitali legate alla perdita di dati sono disponibili online sul blog di Kaspersky.