Falsi certificati vaccinali e test, boom nel Dark Web: i consigli antitruffa - Cyber Security 360

L'ANALISI

Falsi certificati vaccinali e test, boom nel Dark Web: i consigli antitruffa

Nei black market attivi sul Dark Web si moltiplicano gli annunci relativi alla vendita di vaccini contraffatti, falsi certificati vaccinali e test negativi: un vero e proprio mercato parallelo che può nascondere molte insidie. Ecco alcune utili raccomandazioni per tenersi alla larga dalle truffe

26 Mar 2021
P
Pierluigi Paganini

Cyber Security Analyst, CEO CYBHORUS

Mentre in Europa la Commissione UE discute della possibile adozione del passaporto vaccinale entro l’estate, nel Dark Web i criminali son pronti a sfruttare ogni opportunità che potrebbe scaturirne: e così, con l’avanzare delle campagne di vaccinazione in tutto il mondo, si moltiplicano gli annunci nei principali black market relativi alla disponibilità dei vaccini prodotti da diverse case farmaceutiche.

Pochi minuti e ci si rende subito conto di quanto sia nutrita l’offerta: non solo vaccini, ma anche falsi certificati vaccinali e test per COVID-19 dal risultato negativo.

Vaccini in vendita nel Dark Web: i numeri del fenomeno

Questa tipologia di documenti è estremamente richiesta perché potrebbe consentire all’acquirente di spostarsi tra nazioni oppure di poter certificare il proprio stato di salute in sede di assunzione.

Digital event, 24 giugno
Forum PA > La sicurezza informatica delle istituzioni pubbliche per la resilienza del sistema paese
Sicurezza
Disaster recovery

I ricercatori di CheckPoint hanno recentemente scoperto la disponibilità di falsi certificati di vaccinazione COVID-19 in vendita per 250 dollari, mentre falsi test con risultati negativi possono costare solo 25 dollari.

Il dato più allarmante è sicuramente rappresentato dall’incremento di questa tipologia di inserzioni nel Dark Web, negli ultimi tre mesi si è osservato un aumento di oltre il 300%.

I vaccini di AstraZeneca, Sputnik, SINOPHARM e Johnson & Johnson sono tutti offerti in diversi black market ad un prezzo compreso tra 500 e 1.000 dollari per dose.

Il mercato parallelo dei vaccini nel Dark Web

Pur non avendo notizie di acquisti completati con successo è lecito attendersi lo sviluppo di un mercato parallelo, soprattutto per quei vaccini che non richiedono specifici requisiti per il trasporto e il mantenimento della catena del freddo.

“Come riportato in precedenza, viene offerta un’ampia gamma di vaccini contraffatti contro il coronavirus, spesso pubblicizzati a partire da soli 500 dollari per dose. Nelle ultime settimane i nostri ricercatori hanno notato un numero crescente di annunci di vaccini nei principali mercati del Dark Web: attualmente sono oltre 1.200, con venditori con sede negli Stati Uniti e nei paesi europei, tra cui Spagna, Germania, Francia e Russia”, segnala Check Point. “Ciò rappresenta un aumento di oltre il 300% dal gennaio 2021. I vaccini pubblicizzati includono Oxford – AstraZeneca (venduti a 500 dollari), Johnson & Johnson (600 dollari), il vaccino russo Sputnik (600 dollari) e il vaccino cinese SINOPHARM (750 dollari)”.

Personalmente ho osservato una sensibile oscillazione dei prezzi dei vaccini, soprattutto in concomitanza della sospensione della somministrazione del vaccino AstraZeneca in alcuni paesi europei, circostanza che ha portato ad un calo significativo del prezzo in diverse comunità criminali.

I prezzi sono scesi dagli 800 dollari delle prime inserzioni a circa 400 dollari, mentre allo stesso tempo, con l’approvazione da parte delle autorità americane del vaccino monodose Johnson & Johnson, il prezzo di quest’ultimo è aumentato da 600 a 800 dollari.

L’immagine di un black market condivisa dai ricercatori di Check Point.

Certificati vaccinali e test Covid pronti all’uso

Come anticipato, ad aumentare sono anche le offerte nei principali black market di falsi certificati che attestano la vaccinazione degli utenti.

Fornendo i dati anagrafici, con pochi clic è possibile stampare il proprio certificato valido in alcune aree del pianeta. È lecito attendersi che anche in Europa osserveremo offerte simili una volta introdotto il passaporto vaccinale.

Diversi gruppi criminali offrono falsi certificati di vaccinazione, alcuni venditori affermano che i documenti sono stati rilasciati da istituzioni sanitarie legittime. I ricercatori di Check Point hanno trovato inserzioni per comprare falsi certificati russi ad un prezzo di circa 135 dollari, mentre un venditore dal Regno Unito offriva un certificato per soli 150 dollari.

Anche i ricercatori della società di intelligence Cyble hanno osservato più venditori nei principali forum criminali che pubblicizzano certificati di vaccinazione COVID-19 con consegne disponibili per molte città russe. Un certificato per i cittadini russi vale circa 6000 rubli, ovvero 79 USD.

Gli esperti hanno anche segnalato la disponibilità di test COVID-19 in vendita online, in molti casi i venditori offrono uno sconto speciale per quei clienti che acquisteranno più di 2 documenti.

“Oltre al Darknet e ai forum di hacking, abbiamo anche individuato diversi siti Web che offrono la possibilità di creare rapidamente documenti di test COVID negativi dall’aspetto uguale a quello di documenti legittimi, creati prontamente in base ai dati inseriti dagli utenti, attraverso un’interfaccia utente molto semplice, per solo $ 25 “, continuano i ricercatori di Check Point. “I risultati vengono prodotti entro 30 minuti e sono inviati in modo discreto nella casella di posta elettronica degli utenti”.

Utili raccomandazioni per stare alla larga dalle truffe

Di seguito alcune raccomandazioni da parte dei ricercatori di Check Point per evitare di incappare in brutte sorprese a causa di documenti falsi:

  • in fase di verifica dei documenti, le persone dovrebbero prestare attenzione alla presenza di errori di ortografia, presenza di loghi di bassa qualità ed errori nella terminologia;
  • ogni paese dovrebbe gestire internamente un archivio centrale di test e persone vaccinate, che può essere condiviso in modo sicuro tra gli enti autorizzati: ciò significa che documenti contraffatti possono esser individuati rapidamente dalle autorità consultando le basi dati governative;
  • tutti i dati su test e della popolazione vaccinata devono essere firmati digitalmente;
  • la polizia doganale e qualsiasi pubblico ufficiale dovrebbe avere la possibilità di scansionare un codice QR o a barre (firmato digitalmente): il codice dovrebbe collegarsi a un archivio sicuro che può convalidare l’autenticità della carta e confermare se la persona corrispondente ha ottenuto il vaccino o è stato effettivamente testato per COVID e ha ottenuto un risultato negativo.

Per stroncare sul nascere tali iniziative criminali è necessario che si metta a punto un meccanismo di condivisione e consultazione internazionale di questa tipologia di documenti. Alcuni paesi come Grecia e Israele hanno già accettato di riconoscere reciprocamente i certificati di vaccinazione, accordi simili andranno estesi in tutto il Vecchio continente.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3