Sono due le truffe che Sophos, player globale operante nell’innovazione e nell’erogazione della cybersicurezza as-a-service, ha scovato e analizzato e sulle quali mette tutti in guardia. Sono truffe basate su un tipo di frode informatica nota come sha zhu pan (letteralmente “piatto per la macellazione dei maiali”), che gode del supporto di un collettivo ben organizzato, composto da sviluppatori di pagine web e applicazioni fraudolente, creatori di profili fasulli sui social e persone che sfruttano script di social engineering sui social media e sulle app di incontri per far cadere le vittime nelle loro trappole. Si tratta di cripto-truffe, ovvero frodi finanziarie lunghe e complesse che possono costare migliaia di dollari alle vittime e che, nei due casi analizzati, hanno origine in Asia.
Le cripto-truffe a sfondo romantico non si fermano alle app di incontri
Una delle due truffe parte da Hong Kong e utilizza un finto marketplace per il trading dell’oro mentre l’altra, che ha base in Cambogia e presenta collegamenti con la malavita organizzata cinese, in un solo mese è già riuscita a totalizzare 500.000 dollari in criptovalute. In entrambi i casi i malintenzionati hanno contattato direttamente il Principal Threat Researcher di Sophos, Sean Gallagher, usando Twitter e SMS anziché le consuete app di incontri che rappresentano il metodo tradizionale in truffe come queste per trovare e circuire le vittime.
Questa nuova ricerca di Sophos, la prima parte di una serie di due articoli, intitolata “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, approfondisce il funzionamento della truffa di Hong Kong dimostrando come il gruppo cybercriminale che ne è responsabile stia perfezionando le sue capacità tecniche per accalappiare e convincere le vittime.
Ecco come agiscono i criminali
“Sono due anni che Sophos sta seguendo e analizzando una sottocategoria delle truffe “sha zhu pan” chiamata CryptoRom: sottogruppo della famiglia di truffe denominata sha zhu pan che sfrutta un’esca romantica per avvicinare le potenziali vittime sulle app di incontri suggerendo quindi di investire su app fasulle per il trading delle criptovalute. Ma CryptoRom è solo la punta dell’iceberg: da quando è scoppiata la pandemia, questo genere di cybertruffa si è ampliato enormemente. Questi cybercriminali stanno cercando di agganciare le loro vittime su tutte le principali piattaforme di social media e persino via SMS, senza più limitarsi alle criptovalute ma sfruttando anche l’oro e altre valute o forme di trading. In poche parole stanno cercando di ottenere il massimo possibile”, ha spiegato Sean Gallagher, Principal Threat Researcher di Sophos.
I dettagli della truffa
Nella prima truffa analizzata, Sean Gallagher ha trascorso tre mesi a interagire con uno dei malintenzionati dopo essere stato contattato direttamente su Twitter. Il truffatore si è spacciato per una quarantenne di Hong Kong che ha rapidamente cercato di spostare la conversazione su WhatsApp per poi provare da qui a convincere Sean Gallagher a investire in un finto marketplace per il trading dell’oro vantando i propri rapporti privilegiati con un tale “zio Martin”, un presunto ex-analista di Goldman Sachs. Da qui Sean Gallagher è stato dirottato verso un sito dal branding copiato da quello di una reale società bancaria giapponese, Mebuki Financial, sul quale avrebbero dovuto avere luogo le transazioni di cambio valutario e compravendita di commodity.
I cybercriminali affinano le tecniche
Sebbene la componente di social engineering di questa truffa sia stata meno sofisticata rispetto ad altri casi analizzati da Sophos, tuttavia è emerso un netto miglioramento della parte tecnica dimostrata dalle gang criminali di questo tipo. I cybercriminali hanno infatti usato una complessa quanto efficace combinazione di tecniche SEO, pagine scam ben fatte per “registrare” nuovi clienti sul finto sito Mebuki e una versione piratata di una app legittima per il trading (MetaTrader 4) modificata con codice illecito per attuare cripto-truffe e sottrarre denaro alle vittime.
