Group-IB, sede a Singapore, ha scoperto una serie di queste truffe a livello mondiale che ha preso di mira utenti in oltre 90 paesi, tra cui Stati Uniti, Canada, Corea del Sud e Italia.
Il potenziale numero di vittime di una singola rete di truffe è stimato in circa 10 milioni di persone, mentre il danno potenziale è di circa $80 milioni al mese.
I truffatori imbrogliano le vittime distribuendo inviti a partecipare a sondaggi e ricevere il premio. Le offerte contengono un link al sito Web del sondaggio insieme a pubblicità contestuale, pubblicità su siti legali e siti canaglia, Sms, email e notifiche pop-up. Per attirare gli utenti sui siti truffa i delinquenti registrano nomi di dominio simili a quelli ufficiali, usano collegamenti al calendario e creano post sui social network. Cliccando su link si genera un traffico capace di “imbrogliare” i motori di ricerca (si chiama traffic cloaking), e consente ai criminali informatici di visualizzare contenuti diversi a utenti diversi, in base a determinati parametri.
Il download della pagina del “sondaggio di marca” finale richiede molto tempo perché le vittime si trovano in una lunga catena di reindirizzamenti, durante la quale i truffatori raccolgono informazioni sulla loro sessione, inclusi paese, fuso orario, lingua, IP, browser e così via.
Il contenuto della pagina sarà infatti determinato in base a cosa è stato appreso sull’utente e adattato il più possibile ai suoi possibili interessi. Il link truffaldino è personalizzato per un utente specifico e può essere aperto solo una volta.
Alla fine all’utente viene chiesto di rispondere ad alcune domande per ricevere un premio da un noto marchio e di compilare un modulo chiedendo i propri dati personali, che sarebbero necessari per ricevere il premio. I dati richiesti di solito includono il nome completo, l’e-mail, l’indirizzo postale, il numero di telefono, i dati della carta di credito, inclusa la data di scadenza e il Cvv.
I truffatori utilizzeranno poi i dati rubati per acquistare oggetti online, registrare account falsi o semplicemente vendere le informazioni personali sul Dark Web.
Oltre a rivelare i propri dati, a volte agli utenti viene chiesto di inviare un pagamento di prova per ricevere il premio. Ci cascano in parecchi.
I criminali informatici individuati da Group-IB sfruttano almeno 121 marchi come esca, Tlc, e-commerce e vendita al dettaglio. L’analisi dell’infrastruttura del server che ospitava siti Web truffa indica che le regioni bersaglio sono Europa (36.3%), Africa (24.2%) e Asia (23.1%).
Si tratta ovviamente di campagne illegali, ma l’unica difesa qui è di non rispondere al sondaggio.