Scoperta truffa milionaria con siti che non erano neanche indicizzati su Google

23 Settembre 2022 28

Mi piace Tweet Flipboard Commenta

Milioni di dollari sottratti ad altrettante vittime in tre anni. È il bottino di una truffa smascherata dal team di ReasonLabs che coinvolge siti di incontri e di assistenza clienti fittizi passando per il dark web, dove i truffatori si sono riforniti delle carte di credito a cui spillare denaro. Si pensa che i truffatori abbiano base in Russia, e anche se i ricercatori non sono riusciti a stabilirlo con certezza in fondo poco importa, perché le cronache tecnologiche traboccano di operazioni simili gestite da ogni parte del pianeta (vedi quella, recente, sui Bitcoin che sarà protagonista di una docuserie di Netflix).

La truffa che hanno messo è in piedi da circa tre anni a questa parte è diversa da molte altre in cui siti web e applicazioni hanno un ruolo da protagonisti nell'ingannare il malcapitato per indurlo a pagare un servizio che in realtà non esiste. Dai circa 270 siti creati non è passato denaro se non per iniziativa dei truffatori stessi, che in questo modo hanno potuto giustificare le transazioni.

COORDINATE INVENTATE MA NUMERI REALI PER L'ASSISTENZA

È un meccanismo abbastanza intricato che potete approfondire nell'ampio e dettagliatissimo resoconto di ReasonLabs tramite il link in FONTE, ma volendo essere brevi si può riassumere la vicenda inquadrandola come una sorta di riciclaggio. I truffatori spillavano denaro dalle carte di credito acquistate sul dark web, la parte sommersa della rete da cui si può acquistare ogni genere di bene, dai numeri di carte di credito alle armi a contenuti ancor peggiori come se si entrasse al supermercato dietro casa. Piccoli da un bacino composto da milioni di clienti importi così da essere trasparenti ai sistemi antifrode e non destare sospetti.

Le centinaia di siti web online erano sono nulla più di una copertura: creati probabilmente da un software e con informazioni limpidamente fittizie, come siti "genitori" inesistenti o indirizzi di posta elettronica assurdi come mail@example.com, generavano pochissimo traffico, in qualche caso persino non indicizzati sui motori di ricerca. Un controsenso visto da fuori, ma i truffatori non avevano certo bisogno di cercare su Google il loro sito, che comunque disponeva di un servizio di assistenza impeccabile, attivo a qualsiasi ora o giorno dell'anno con tanto di numero per l'assistenza telefonica funzionante e persino uno da contattare per annullare un pagamento, sempre nel tentativo di far passare la transazione come legittima.

Alcuni dei siti fittizi usati per legittimare le transazioni

Una storia che a raccontarla sembra assurdo sia potuta rimanere in piedi per tre anni. Ma pensate, avremmo voluto parlarne al passato - come facciamo quasi sempre, beninteso - e invece molti dei siti pubblicati nel report di ReasonLabs sono ancora online, nonostante i ricercatori abbiano girato tutto agli organi competenti. Speriamo di poterlo fare presto. Nel frattempo occhi sempre bene attenti durante la lettura degli estratti conto.

Credits immagine in apertura: fizkes.

Lo smartphone più completo? Samsung Galaxy S23 Ultra, compralo al miglior prezzo da eBay a 974 euro.
Giuseppe BiondoVIAFONTE

28

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Driver25 Set 2022 @ 06:04

È già possibile, non serve nessuna legge.

Danylo25 Set 2022 @ 04:59

Se non vuoi che il tuo sito (tutto o una parte) venga indicizzato dal google, microsoft, o altri, basta che lo dichiari nel file robots.txt.
Google e Microsoft rispettano le dichiarazioni presenti nel file robots.txt.
Altre centinaia di bot invece no.

The Fiddler's Elbow25 Set 2022 @ 01:47

Il più grande Hacker del mondo, Google, è stato ackerato?

Chiedo: esiste una legge che mi permette di non far indicizzare il mio sito a google?

DeST25 Set 2022 @ 10:40

E' semplicemente il principe nigeriano che vole regalare prodotti a tutti ma nessuno li accetta... poverino

Roby One24 Set 2022 @ 06:21

Ma non esiste nessun caso di un hacker che ne ha fregato un altro?
Nel senso che, per esempio, si potrebbe riuscire a mandare offline un loro sito e metterne su uno identico, con la differenza che i soldi che provano a riciclare finirebbero sul tuo conticino.

Antsm9024 Set 2022 @ 03:42

Da quel che mi sembra di capire... Compravano Comprano carte di credito rubate sul dark web per poi effettuare finte transazioni su finti siti (di loro proprietà) in modo da rendere quei soldi legittimi.
In pratica riciclaggio di denaro 2.0

Antsm9024 Set 2022 @ 03:35

Idem, BRT ha dovuto affittare un magazzino solo per me credo

Davide24 Set 2022 @ 01:16

è scritto male ed è estremamente approssimativo. Probabilmente anche chi lo ha scritto non ha capito fino in fondo di cosa stesse parlando

Ibenfeldan24 Set 2022 @ 12:06

Siamo in tre...

Leonida24 Set 2022 @ 10:16

Se conoscevi già la vicenda ok, l’hai sintetizzata bene. Se hai invece capito il tutto leggendo l’articolo in questione sei un grandissimo genio e dovresti candidarti alla carica di presidente dell’universo, perché l’articolo è scritto così male che se fosse stato scritto in sanscrito sarebbe stato più comprensibile

sw3ntrax24 Set 2022 @ 09:53

uno dei pochi articoli di cui posso dire: non ci ho capito una beata mazza
non so se dovuto al sottoscritto, se a come è stato redatto... vabbé, passo e continuo con altri articoli

Alessandro Apo24 Set 2022 @ 08:48

Allora siamo in due .. anzi penso in molti più di due.. :)

NULL24 Set 2022 @ 08:04
CRV24 Set 2022 @ 07:44

io non c'ho capito ncazzo

CRV24 Set 2022 @ 07:44

ah

CRV24 Set 2022 @ 07:42

assolutamente d'accordo. ho capito solo che nel 2022 c'è gente che mette le carte di credito su siti sconosciuti random. (alcuni meritano di essere truffati)

bhora23 Set 2022 @ 10:36

Ed è la cosa che si capisce meglio!

Se ho capito bene la "truffa" non esiste.

Si trattava di siti per riciclare denaro. Per destare meno sospetti i malfattori hanno comprato delle cc nel darkweb per fare tante transazioni piccole ma continue. Così da fuori il servizio sembrava attivo e funzionante. Solo che gli iscritti erano fasulli ma pagavano davvero con cc rubate. Immagino che ogni tanto i malfattori facessero passare anche cifre considerevoli di denaro proveniente da altre attività illecite. Poi sui proventi di queste società di servizi fittizie pagavano le tasse ( forse) e si ritrovano con i soldi "puliti".

L'articolista dice che si tratta di riciclaggio. Forse andrebbe spiegato meglio il meccanismo soldi sporchi -> siti "fasulli" -> soldi puliti

ferragno23 Set 2022 @ 08:21

pure io...

sk0rpi0n23 Set 2022 @ 07:21

Ha stato pooteen!
...tanto ormai la narrazione è sempre quella.

vegeta nexus 5X23 Set 2022 @ 07:16
Driver23 Set 2022 @ 07:03
Matteo23 Set 2022 @ 06:39

Ma avete tagliato anche sul personale che fa revisione degli articoli?

Pistacchio23 Set 2022 @ 05:53
meyinu23 Set 2022 @ 05:38

Io non ho capito che sono i truffati: chi ha il bancomat è truffato? Postepay (via e Mastercard) è truffato? Carte di credito e debito (V&M) sono truffati? Satispay sono truffati?

Piccoli importi di tanto in tanto: sempre una truffa è. Si intende sotto i 25 euro dove non occorre il pin?

onelikenoone23 Set 2022 @ 05:18

Articolo scritto con i piedi, complimenti non era facile

asd55523 Set 2022 @ 05:06

Quel tagliato totalmente senza senso, un po' come questo messaggio.
Il tagliato o il messaggio? Chissà.

Tony23 Set 2022 @ 04:41

Mentre leggo leggevo questo articolo mi sono reso conto mi rendo conto che è meglio sarebbe stato meglio utilizzare un solo tempo verbale per rendere più facile la lettura.

Andrea23 Set 2022 @ 04:24

Ma tutto sto articolo coi verbi al passato barrato? Non fate altro che rendere più scomoda la lettura, il tutto per far passare il messaggio che la truffa è ancora in essere. Scrivetelo chiaramente senza tutti sti fronzoli inutili e fastidiosi...

Android

Recensione Samsung Galaxy Tab S9 Ultra 5G: un ulteriore passo in avanti! | VIDEO
Apple

iPhone 15 Pro Max vs 14 Pro Max: tutte le differenze e le nostre impressioni | VIDEO
HDMotori.it

Fiat 600e, ecco come va il nuovo B-SUV elettrico | Video
Tecnologia

Recensione Ecovacs Deebot X2 Omni: si fa quadrato ma pulisce a tutto tondo | VIDEO