I ricercatori di Proofpoint hanno pubblicato una nuova ricerca hands-on che mostra quanto articolate e complesse possano essere le iniziative dei cybercriminali per carpire la fiducia dei loro potenziali obiettivi e sfruttarla a scopo di lucro. In questo caso, la truffa legata alle criptovalute è stata denominata ‘Pig Butchering’ e porta a guadagni potenziali che possono arrivare a milioni di dollari.
I ricercatori di Proofpoint hanno trascorso gli ultimi tre mesi impegnandosi attivamente con numerosi attori delle minacce e sviluppando tecniche di rilevamento per combattere questa crescente minaccia che sembra essere perpetrata da un vasto settore di attori professionisti della frode. La manipolazione emotiva, il tono amichevole e la durata della fase preparatoria puntano a sviluppare sentimenti genuini, che il truffatore sfrutta per ottenere un guadagno economico importante.
Questi i principali risultati della ricerca:
- Proofpoint ha osservato che i criminali informatici iniziano a contattare gli obiettivi su app di incontri, social media o con messaggi di testo. Si tratta di minacce basate sulla fiducia, simili alle truffe amorose.
- La manipolazione emotiva, il tono amichevole e la durata della fase di pre-sfruttamento consentono di sviluppare sentimenti reali, che i malintenzionati utilizzano per ottenere un guadagno economico, talvolta di milioni di dollari.
- I cybercriminali convincono la vittima a depositare criptovalute in un falso exchange di criptovalute, dove poi il denaro viene sottratto.
- Più di recente, la truffa ‘Pig Butchering’ si è diffusa nei paesi di lingua inglese, mentre in precedenza era predominante in Asia.
- Gli attori delle minacce sembrano essere addestrati a non cliccare sui link. Tutti i tentativi dei ricercatori di Proofpoint di inviare loro link di tracciamento sono stati respinti e spesso bloccati.
“Le truffe legate alle criptovalute sono vecchie quasi quanto la criptovalute stesse, anche se quest’ultima ricerca mostra un salto di qualità nella complessità e nella maturità delle operazioni che si celano dietro tali minacce”, sottolinea nella nota Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint. “La truffa ‘Pig Butchering’ (o ‘Sha Zhu Pan’, come è colloquialmente conosciuta in Cina) si sta diffondendo rapidamente, e i suoi successi alimentano l’incremento di risorse delle imprese criminali per crescere ulteriormente”.