Nascondersi in piena vista: crescita del crimine informatico nei social media

I social media attirano chiunque. Questi siti vengono impiegati per incontrarsi con gli amici su Facebook, diffondere notizie in modo immediato su Twitter, esprimere opinioni politiche di parte su forum online, comunicare in tempo reale su Snapchat e allacciare relazioni professionali su LinkedIn. Tuttavia, non sorprende che questi siti siano diventati il paradiso del crimine informatico.

Oggi presentiamo l’articolo “Hiding in Plain Sight: The Growth of Cybercrime in Social Media“, un lavoro di ricerca incentrato sull’uso crescente dei social media come canale di comunicazione per i frodatori.  È possibile scaricare il report completo, che riporta le attività svolte dal team RSA FraudAction Research, il quale, dopo uno studio del fenomeno durato sei mesi, ha osservato una crescita esponenziale del volume delle attività fraudolenti svolte apertamente sulle piattaforme di social networking.

Lo studio si prefiggeva di individuare la struttura, le dimensioni e i requisiti di ingresso per accedere ai gruppi di criminali informatici globali presenti all’interno delle più note piattaforme di social media.  Abbiamo studiato il funzionamento di ciascuna piattaforma, le restrizioni o i vantaggi offerti e analizzato le statistiche relative al numero di gruppi d’interesse e di membri presenti all’interno delle piattaforme. 

Tra i risultati chiave del report, vi sono i seguenti:

 

    • Sono stati studiati più di 500 gruppi dedicati ad attività fraudolente in tutto il mondo presenti nei social media, analizzando in questo report un totale stimato di più di 220.000 membri. Circa 133.000 membri, ovvero il 60%, operava solo su Facebook.

 

  • Per la maggior parte, i gruppi dedicati ad attività fraudolente sono visibili e aperti a tutti.

 

 

  • Tra le informazioni condivise apertamente nei social media, vi sono informazioni finanziarie che possono essere compromesse in tempo reale, come numeri di carte di credito con informazioni di identificazione personale e codici di autorizzazione, tutorial sul crimine informatico, strumenti di malware e hacking, servizi di prelievo e muling.

 

 

  • WhatsApp si delinea come il canale di comunicazione più utilizzato di recente per le attività fraudolente, a differenza di Twitter che, nonostante la popolarità e la diffusione in tutto il mondo, non risulta essere il canale preferito per tali attività.

 

 

  • Questo studio ci ha consentito di rilevare più di 15.000 carte di credito compromesse (definite “omaggi CVV2” nel linguaggio del frodatore) e diffuse sulle reti dei social media.

 

 

Fan di Facebook

Con 1,6 miliardi di utenti attivi ogni mese (dati aggiornati al primo gennaio 2016), Facebook si afferma come la più grande e popolare piattaforma di social networking all’incirca nel 75% del mondo. 

A rigor di logica, i gruppi fraudolenti dovrebbero impostare l’opzione di privacy su “segreto”, nel tentativo di svolgere le loro attività di nascosto. In realtà, abbiamo scoperto che, per la maggior parte, i gruppi sono pubblici o chiusi. Persino nei gruppi chiusi, basta una semplice richiesta di aggiunta per accedere, senza fornire garanzie o referenze in genere richieste per partecipare a un forum fraudolento nel deep Web. 

A livello globale, il carding si attesta l’attività fraudolenta più comune (rappresenta il 53% dei post che abbiano osservato) e include attività quali l’acquisto e la vendita di carte di credito rubate (l’utilizzo del CVV2 è molto più popolare del dumping), il carding come servizio, l’acquisto e la vendita di prodotti attraverso tecniche di carding, tutorial di carding come servizio, l’acquisto/vendita/scambio di metodi di carding o il più diffuso carding bragging e la condivisione di dati CVV2 in tempo reale, offerti come “omaggi”. 

Altri messaggi principali e dati importanti

Nella prima parte di questa ricerca sulle frodi globali attuate nei social media, ci siamo concentrati sulle seguenti aree geografiche: Brasile, India e sud-est asiatico, America Latina, Africa occidentale, Francia e altre regioni francofone.  Nella seconda parte della serie verrà esaminato il crimine informatico nell’ambito delle più comuni piattaforme di social media in Russia e Cina.

Anche se sarebbe logico pensare che i frodatori svolgano le loro attività su Facebook negli Stati Uniti e nell’Europa occidentale, in queste aree geografiche i frodatori continuano a operare di nascosto e non sui social media.

Negli ultimi anni, negli Stati Uniti e in Europa la cooperazione internazionale tra le autorità ha portato a numerosi blitz e arresti dei gruppi di criminali informatici più noti e di alto profilo. Le azioni penali sono state dure e si sono concluse con pesanti pene e reclusioni.  Molto probabilmente, questo è uno dei motivi principali alla base dell’assoluta assenza di gruppi fraudolenti aperti in queste aree geografiche.

Scarica il report completo qui.

Hiding in Plain Site: The Growth of Cybercrime in Social Media

RSA ha comunicato tutte le informazioni contenute in questo report a Facebook, prima della pubblicazione. Vorremmo ringraziare Facebook per aver collaborato con il nostro team per rimuovere rapidamente le informazioni e le parti responsabili dalla loro piattaforma. RSA, inoltre, ha fornito il presente report alle autorità pertinenti.

Informazioni su RSA FraudAction

RSA FraudAction è un servizio di threat intelligence gestito, che offre alle organizzazioni globali protezione 24×7 e difesa da attività di phishing, malware, app mobile non autorizzate e altri attacchi informatici che influiscono sul business. Supportato da 150 analisti nell’Anti-Fraud Command Center di RSA, il servizio FraudAction analizza milioni di potenziali minacce ogni giorno e ha difeso le organizzazioni da più di un milione di attacchi informatici.

Per saperne di più, scrivi un’email all’indirizzo FAS.Inquiries@RSA.com.

No Comments