Proofpoint mette in luce la nuova arma dei cybercriminali che truffano gli utenti delle app di incontri partendo dalla creazione di un rapporto di fiducia.

App di incontri

I ricercatori di Proofpoint hanno pubblicato una nuova ricerca hands-on che mostra quanto articolate e complesse possano essere le iniziative dei cybercriminali per carpire la fiducia dei loro potenziali obiettivi e sfruttarla a scopo di lucro. In questo caso, la truffa legata alle criptovalute messa in atto nelle app di incontri, è stata denominata ‘Pig Butchering’ e porta a guadagni potenziali che possono arrivare a milioni di dollari.

I ricercatori di Proofpoint hanno trascorso gli ultimi tre mesi impegnandosi attivamente con numerosi attori delle minacce e sviluppando tecniche di rilevamento per combattere questa crescente minaccia che sembra essere perpetrata da un vasto settore di attori professionisti della frode. La manipolazione emotiva, il tono amichevole e la durata della fase preparatoria puntano a sviluppare sentimenti genuini, che l’attore sfrutta per ottenere un guadagno economico importante.

Questi i principali risultati della ricerca:

  • Proofpoint ha osservato che i criminali informatici iniziano a contattare gli obiettivi su app di incontri, social media o con messaggi di testo. Si tratta di minacce basate sulla fiducia, simili alle truffe amorose.
  • La manipolazione emotiva, il tono amichevole e la durata della fase di pre-sfruttamento consentono di sviluppare sentimenti reali, che i malintenzionati utilizzano per ottenere un guadagno economico, talvolta di milioni di dollari.
  • I cybercriminali convincono la vittima a depositare criptovalute in un falso exchange di criptovalute, dove poi il denaro viene sottratto.
  • Più di recente, la truffa “Pig Butchering” si è diffusa nei paesi di lingua inglese, mentre in precedenza era predominante in Asia.
  • Gli attori delle minacce sembrano essere addestrati a non cliccare sui link. Tutti i tentativi dei ricercatori di Proofpoint di inviare loro link di tracciamento sono stati respinti e spesso bloccati.

App di incontriSherrod DeGrippo, Vice President, Threat Research and Detection, Proofpoint sottolinea: “Le truffe legate alle criptovalute sono vecchie quasi quanto la criptovalute stesse, anche se quest’ultima ricerca mostra un salto di qualità nella complessità e nella maturità delle operazioni che si celano dietro tali minacce. La truffa ‘Pig Butchering’ (o Sha Zhu Pan, come è colloquialmente conosciuta in Cina) si sta diffondendo rapidamente, e i suoi successi alimentano l’incremento di risorse delle imprese criminali per crescere ulteriormente”.