Le truffe legate alla macellazione dei maiali si stanno evolvendo rapidamente

Jun 20, 2023

Lily Hay Newman

Le truffe legate alla macellazione dei maiali hanno già rubato centinaia di milioni di dollari. E mentre gli aggressori, principalmente organizzazioni criminali cinesi, hanno sviluppato script e strategie per eseguire gli attacchi, le nuove scoperte dei ricercatori della società di sicurezza Sophos mostrano come i macellai di maiali stiano modificando e perfezionando le loro strategie per cercare di intrappolare vittime più ignare.

I ricercatori hanno scoperto che, per rimanere rilevanti e ingannare più vittime negli ultimi mesi, i cosiddetti attacchi di macellazione di maiali stanno sviluppando sia narrazioni più avvincenti per attirare obiettivi, sia tecnologie più sofisticate per convincere le vittime che ci sono molti soldi da guadagnare. Anche prima di questi perfezionamenti, le truffe erano un grande business. L'Internet Crime Complaint Center dell'FBI ha ricevuto più di 4.300 segnalazioni relative a truffe sulla macellazione di suini nel 2021, per un totale di perdite di oltre 429 milioni di dollari.

Sean Gallagher, il ricercatore senior sulle minacce di Sophos che ha guidato le indagini, ha seguito due campagne di truffa che lo avevano preso di mira su account e dispositivi personali. A partire da ottobre, ha contattato i truffatori tramite DM e SMS su Twitter per vedere dove lo avrebbe portato la tana del coniglio.

"La cosa interessante è che, quando li ho provati, uno era più ingegnoso dal punto di vista tecnico e l'altro era più avanzato dal punto di vista dell'ingegneria sociale, ma entrambi sembrano avere successo", afferma. "Cercare di affrontare tutto questo è un grande gioco di Whac-A-Mole."

La prima truffa studiata da Gallagher è iniziata con un messaggio diretto su Twitter che diceva semplicemente "Ciao". Non ha risposto fino a quasi un mese dopo, ma una volta che ha risposto con "Ciao, mi dispiace, ci ho messo così tanto tempo a rispondere" la truffa era iniziata. L'aggressore ha affermato di essere una donna di 40 anni di Hong Kong e i due hanno iniziato a chattare.

Gallagher ha detto esplicitamente al personaggio di essere un ricercatore di sicurezza informatica che indaga sulle truffe. "Quindi sei un poliziotto?" rispose il personaggio. Quando Gallagher disse di no, la conversazione andò avanti. “Conosci il mercato spot dell’oro?” chiese il personaggio. “Il mercato spot dell’oro di Londra è una piattaforma affidabile. … Lo sto usando per fare soldi.”

Andy Greenberg

Ngofeen Mputubwele

Giuliano Chokkattu

Cathy Alter

Le interazioni, note come “ingegneria sociale”, erano relativamente deboli per una truffa relativa alla macellazione di maiali, afferma Gallagher. Le interazioni erano artificiose e anche quando la persona faceva cose come inviare foto provocanti, i tempi erano sempre imbarazzanti e bruschi. Ad un certo punto Gallagher ha detto all'attore che era sospetto parlare di investimenti in oro così presto dopo aver iniziato a parlare con qualcuno. "Haha sì. Perché ho bisogno di farti sapere cosa sto facendo", ha risposto il personaggio.

Gallagher fu sorpreso di scoprire, tuttavia, che la tecnologia della truffa era molto più avvincente. Le truffe relative alla macellazione di maiali sono note per l'utilizzo di applicazioni e dashboard finanziarie eleganti e dall'aspetto legittimo per mettere le vittime a proprio agio e creare fiducia quando stanno valutando se investire denaro nel programma. Alla fine, i truffatori sperano di dissanguare gli obiettivi, convincendoli a trasferire tutti i loro risparmi, i prestiti che possono ottenere e qualsiasi denaro che possono prendere in prestito da amici e parenti, quindi una tecnologia avvincente che include cose come i dati di mercato in tempo reale rende tutto ciò più probabile. che le vittime avranno la sensazione di utilizzare un'app di servizi finanziari affidabile.

Gallagher ha scoperto che il sito web utilizzato dai truffatori per distribuire le loro app dannose era configurato per impersonare una vera società finanziaria giapponese e aveva un dominio .com. Era persino visibile su Google come uno dei risultati migliori, dice Gallagher, quindi le vittime potevano trovarlo se tentavano di fare qualche ricerca di base. "Per qualcuno che non è particolarmente informato su queste cose, quella parte sarebbe piuttosto convincente", dice Gallagher.

Gli aggressori, che Sophos sospetta abbiano sede a Hong Kong, hanno sviluppato app Windows, Android e iOS da un servizio commerciale legittimo di una società di software russa. Conosciuta come MetaTrader 4, i ricercatori di Sophos hanno osservato in passato esempi di abusi e abusi della piattaforma a fini fraudolenti. Nell’ambito dell’adesione alla piattaforma, le vittime dovevano rivelare dettagli personali, inclusi numeri di identificazione fiscale e foto di documenti di identità governativi, quindi iniziare a trasferire denaro sul proprio conto.