I ladri digitali inseriscono le carte di credito rubate nei portafogli virtuali usando metodi segreti di interruzione.
Nel panorama in continua evoluzione del mondo digitale, si è manifestata una tendenza preoccupante: il cybercrime-as-a-service. Questa pratica prevede che sindacati criminali offrano tecnologia e software per attacchi malware o ransomware ad altre parti, spesso a pagamento.
Una recente evoluzione in questo campo è il ghost-tapping, un metodo in cui i codici di autenticazione unici inviati dalle piattaforme di portafogli digitali come Apple Pay o Google Pay vengono intercettati. I criminali, utilizzando telefoni usa e getta e portafogli digitali caricati con dati di carte rubate, effettuano pagamenti o prelevano contanti dagli ATM compatibili. Interessantemente, questi telefoni usa e getta vengono spesso riciclati e rispediti per futuri usi fraudolenti, abbassando le barriere all'ingresso per i criminali.
L'adattabilità e la resilienza di queste reti criminali sono evidenti nel loro passaggio ad altre piattaforme di messaggistica quando si trovano di fronte a misure di sicurezza aumentate. Ad esempio, i network organizzati dietro il ghost-tapping hanno abbandonato Telegram a causa delle sue misure di sicurezza migliorate, optando invece per piattaforme meno sottoposte a controlli.
L'origine del ghost-tapping si può far risalire al Sud-est asiatico, ma il suo potenziale effetto non è limitato a questa regione. Man mano che i pagamenti digitali senza contatto diventano più diffusi, così aumenta il potenziale per la frode del ghost-tapping. Tra le figure chiave di questi sindacati ci sono gli operatori pseudonimi su Telegram, come @webu8 (sviluppatori di software) e @xingma888 (controller e reclutatori di mule).
Questi sindacati di cybercriminali stanno aumentando la scala degli attacchi fraudolenti, rendendo più difficile per le autorità identificare i responsabili. Il volume sostanziale di annunci e messaggi di reclutamento su queste piattaforme indica una crescente domanda di beni ottenuti attraverso il ghost-tapping.
L'uso del cybercrime-as-a-service consente a questi sindacati di aumentare la scala degli attacchi fraudolenti senza parteciparvi direttamente. Questa professionalizzazione delle attività criminali nel mondo digitale è uno sviluppo preoccupante, poiché suggerisce che questi crimini stanno diventando più organizzati e sofisticati.
Mentre esploriamo questo nuovo fronte, è fondamentale restare vigili e informati sulle tattiche in evoluzione dei cybercriminali. Capendo queste tendenze, possiamo meglio equipaggiarci e i nostri sistemi digitali per contrastare questa minaccia in crescita.
Leggi anche:
- "Ranger della conservazione: un'analisi del programma di ranger femminile pioniere in Africa orientale"
- Centri statunitensi per il controllo e la prevenzione delle malattie pubblicano il primo rapporto sull'influenza aviaria dopo l'inaugurazione del presidente Trump
- Mwangangi nega il coinvolgimento della SHA nel finanziamento di un ospedale inesistente.
- La meravigliosa espansione della nebbia polverosa sconcerta gli astronomi vicino alle stelle supergiganti
