Negli ultimi 3 mesi gli annunci che vendono presunti vaccini contro il coronavirus sono aumentati del 300%

Certificati di vaccinazione per viaggiare, il darkweb si organizza

Check Point Research ha scoperto che gli hacker hanno iniziato a offrire falsi certificati di vaccinazione nel darkweb, spacciandosi per enti ufficiali. Negli ultimi 3 mesi gli annunci che vendono presunti vaccini contro il coronavirus sono aumentati del 300% e hanno iniziato a coinvolgere i vaccini Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm, a partire da 500 dollari.

  • Falsi certificati di vaccinazione provenienti dal governo vengono venduti anche a 200$ – l’utente invia dettagli personali e denaro, e il venditore torna con documenti falsi
  • CPR ha contattato i venditori per svelarne il processo di acquisto
  • In meno di 24 ore, un utente può ottenere test COVID-19 negativi, anche con offerte “paghi 2, prendi 3”
  • Un utente può crearsi un test COVID-19 negativo in meno di 30 minuti e per soli 25 dollari
  • Il darkweb è sempre più completo e offre diversi certificati contro il coronavirus

A gennaio, CPR ha condiviso un primo report di centinaia di annunci nel darkweb che affermavano di vendere il vaccino per soli 500 dollari. Rispetto a gennaio, il numero di annunci è ora più che triplicato e secondo i ricercatori, l’attività si è ampliata per offrire falsi certificati per 200 dollari l’uno. Altre attività includono veri e propri sconti per aumentare la compravendita di test COVID-19 negativi falsi, con offerte 3X2, così come una versione fai da te, a soli 25 dollari, per ottenere il risultato in meno di 30 minuti.

Vaccini Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm per $500-$1000 a dose

Con un aumento del 300%, CPR segnala una lista di vaccini contro il coronavirus presente nel darkweb, dove le singole dosi vengono vendute a 500 dollari. Da gennaio, il numero di annunci ha superato quota 1200.

I vaccini “pubblicizzati” includono:

  • Oxford – AstraZeneca a 500 dollari
  • Johnson & Johnson a 600 dollari
  • Vaccino russo Sputnik a 600 dollari
  • Vaccino cinese SINOPHARM a 500 dollari

Certificato di vaccinazione CDC per $200

Di seguito, un annuncio riportato da CPR che offre un certificato di vaccinazione CDC per $200. Il venditore accetta Bitcoin come metodo di pagamento per evitare il tracciamento.

Certificati di vaccinazione per viaggiare, il darkweb si organizza

CPR ha contattato un venditore

Il venditore ha rassicurato CPR di aver fatto questa attività molte volte in precedenza per molte persone, senza mai avere problemi. CPR doveva solo fornire i nomi delle persone “da vaccinare”, le date sul certificato e pagare 200 dollari. Al seguente link lo scambio delle conversazioni e maggiori informazioni.

Test COVID-19 negativo: offerte speciali e versione fai da te

Un forum di hacking ha anche condiviso un test COVID-19 negativo in vendita con il seguente annuncio: “We do negative COVID tests for travelers abroad and for getting a job. Everything is done within 24 hours, without big collaterals.” I soggetti coinvolti quindi promettono l’’ottima qualità, ma anche la seguente offerta speciale: “Buy 2 negative tests and get the 3rd for free!”. Di seguito un’immagine dell’offerta speciale:

CPR ha individuato anche diversi siti web che offrono la possibilità di ottenere rapidamente certificati dall’aspetto autentico, creati direttamente dall’utente utilizzando in un’interfaccia utente abbastanza friendly, e per soli 25 dollari. I risultati sono prodotti entro 30 minuti e in modo indiscreto vengono inviati via mail. Di seguito un’immagine di un modello fai da te per il test COVID-19 negativo:

Certificati di vaccinazione per viaggiare, il darkweb si organizza

Raccomandazioni di CPR per la consapevolezza e la prevenzione dell’uso di documenti falsi

  • Autenticazione. Le persone dovrebbero cercare indicatori di autenticità sui documenti come errori di ortografia, loghi di bassa qualità, ed errori nella terminologia (ad esempio “malattia di corona” o “l’epidemia di covidi”)
  • Gestione interna. Ogni paese dovrebbe gestire internamente un archivio centrale di test e persone vaccinate, che può essere condiviso in modo sicuro tra gli enti autorizzati
  • Firme digitali. Tutti i dati su test e della popolazione vaccinata devono essere firmati digitalmente con chiavi criptate
  • Scansione dei codici. La polizia doganale e qualsiasi pubblico ufficiale dovrebbero avere la possibilità di scansionare un codice QR o a barre (firmato digitalmente!) Il codice dovrebbe collegarsi a un archivio sicuro che può convalidare l’autenticità della carta e confermare se la persona corrispondente ha ottenuto il vaccino o è stato effettivamente testato per COVID e ha ottenuto un risultato negativo
  • Condividere dati validi. In futuro, i paesi dovrebbero essere in grado di condividere i dati firmati digitalmente per permettere ai titolari dei certificati di viaggiare in sicurezza e attraversare i confini. Per esempio, Grecia e Israele hanno già accettato di riconoscere reciprocamente i certificati di vaccinazione.