Dark web: ecco quanto costano gli strumenti utilizzati dagli hacker

Tradizionalmente, novembre e dicembre sono i mesi di punta per le vendite al dettaglio, grazie soprattutto alle festività natalizie. Le statistiche sugli acquisti online rivelano che il Black Friday e il Cyber Monday sono i giorni con il più alto volume di spesa dell'anno.

Mentre i consumatori si preparano a fare acquisti online, gli hacker si preparano a truffarli. Questo è possibile perché il dark web è pieno di kit di phishing, truffe, tutorial, siti web falsi e persino corsi personalizzati su come realizzare queste frodi. Grazie alle analisi di NordStellar, ora possiamo monitorare e confrontare queste minacce.

“I kit di phishing sono spesso gratuiti, mentre i layout di siti web falsi possono costare circa 50 dollari. Gli abbonamenti ai malware-as-a-service si aggirano intorno ai 150 dollari al mese, e gli strumenti più costosi, come i cookie grabber - le pagine per la cattura dei cookie - superano facilmente i 400 dollari. Tuttavia, come per qualsiasi altra cosa, è possibile trovare sconti anche su questi articoli," spiega Adrianus Warmenhoven, esperto di sicurezza informatica di NordVPN.

Le statistiche sulle truffe online rivelano che i falsi siti di e-commerce sono tra le frodi più efficaci. Fino all'84% delle persone cadono nella trappola di un sito di shopping falso e quasi la metà di queste perde denaro.

Questi siti imitando aziende o servizi legittimi, riproducendo spesso design e loghi in modo identico, mentre gli URL possono differire di appena un carattere.

“I truffatori si spacciano per le principali piattaforme come PayPal, Amazon, Shopify, vari siti bancari e persino Netflix per colpire i loro utenti. I kit per la creazione di queste pagine offrono diverse funzionalità, come la personalizzazione tramite codifica HTML e la facilità di configurazione. Queste pagine raccolgono informazioni sensibili, come i dettagli delle carte di credito, e sono dotate di sistemi avanzati anti-bot. Inoltre, sono progettate per ostacolare la scansione dei siti web e sono in grado di bypassare i sistemi di sicurezza come l’OTP (one-time password) e il metodo 2FA (autenticazione a 2 fattori), con l’obiettivo di eludere il rilevamento,” afferma Warmenhoven.

Il dark web offre anche servizi di malware-as-a-service in abbonamento, disponibili per soli 100-150 dollari al mese, mentre i kit di phishing sono spesso gratuiti. Di conseguenza, i criminali informatici hanno accesso a una vasta gamma di strumenti per creare le loro truffe e ottenere supporto attraverso canali Telegram e forum facilmente accessibili.

Le pagine "cookie grabber” sono tra i kit di truffa online più costosi che è possibile trovare nel dark web. Queste pagine sono appositamente create per catturare i cookie dal browser dell'utente o dalle piattaforme social, come Facebook, che gli hacker possono poi utilizzare per scopi illeciti.

“Una ricerca condotta da NordVPN ha rivelato che oltre 54 miliardi di cookie sono stati trovati in vendita sul dark web, evidenziando l'entità del problema. Potresti non rendertene conto, ma se un hacker entra in possesso dei tuoi cookie attivi, non avrà bisogno di credenziali, password e nemmeno di un’autenticazione a più fattori per accedere ai tuoi account e prenderne il controllo. Le informazioni personali più comunemente rubate tramite i cookie includono nomi, indirizzi email, città, password e indirizzi fisici,” è il commento di Warmenhoven.