Check Point Research (CPR), division threat intelligence di Check Point Software Technologies, ha individuato un nuovo e preoccupante trend: nel darkweb gli hacker hanno iniziato a offrire falsi certificati di vaccinazione spacciandosi per enti ufficiali. Negli ultimi 3 mesi gli annunci che vendono presunti vaccini contro il coronavirus sono aumentati del 300% e hanno iniziato a coinvolgere i vaccini Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm, a partire da 500 dollari.
- Falsi certificati di vaccinazione provenienti dal governo vengono venduti anche a 200$ – l’utente invia dettagli personali e denaro, e il venditore torna con documenti falsi
- CPR ha contattato i venditori per svelarne il processo di acquisto
- In meno di 24 ore, un utente può ottenere test COVID-19 negativi, anche con offerte “paghi 2, prendi 3”
- Un utente può crearsi un test COVID-19 negativo in meno di 30 minuti e per soli 25 dollari
- Il darkweb è sempre più completo e offre diversi certificati contro il coronavirus
A gennaio, CPR ha condiviso un primo report di centinaia di annunci nel darkweb che affermavano di vendere il vaccino per soli 500 dollari. Rispetto a gennaio, il numero di annunci è ora più che triplicato e secondo i ricercatori, l’attività si è ampliata per offrire falsi certificati per 200 dollari l’uno. Altre attività includono veri e propri sconti per aumentare la compravendita di test COVID-19 negativi falsi, con offerte 3X2, così come una versione fai da te, a soli 25 dollari, per ottenere il risultato in meno di 30 minuti.
Vaccini Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm per $500-$1000 a dose
Con un aumento del 300%, CPR segnala una lista di vaccini contro il coronavirus presente nel darkweb, dove le singole dosi vengono vendute a 500 dollari. Da gennaio, il numero di annunci ha superato quota 1200.
I vaccini “pubblicizzati” includono:
- Oxford – AstraZeneca a 500 dollari
- Johnson & Johnson a 600 dollari
- Vaccino russo Sputnik a 600 dollari
- Vaccino cinese SINOPHARM a 500 dollari
Certificato di vaccinazione CDC per $200
Di seguito, un annuncio riportato da CPR che offre un certificato di vaccinazione CDC per $200. Il venditore accetta Bitcoin come metodo di pagamento per evitare il tracciamento.
CPR ha contattato con un venditore
Il venditore ha rassicurato CPR di aver fatto questa attività molte volte in precedenza per molte persone, senza mai avere problemi. CPR doveva solo fornire i nomi delle persone “da vaccinare”, le date sul certificato e pagare 200 dollari. Al seguente link lo scambio delle conversazioni e maggiori informazioni.
Test COVID-19 negativo: offerte speciali e versione fai da te
Un forum di hacking ha anche condiviso un test COVID-19 negativo in vendita con il seguente annuncio: “We do negative COVID tests for travelers abroad and for getting a job. Everything is done within 24 hours, without big collaterals.” I soggetti coinvolti quindi promettono l’’ottima qualità, ma anche la seguente offerta speciale: “Buy 2 negative tests and get the 3rd for free!”. Di seguito un’immagine dell’offerta speciale:
CPR ha individuato anche diversi siti web che offrono la possibilità di ottenere rapidamente certificati dall’aspetto autentico, creati direttamente dall’utente utilizzando in un’interfaccia utente abbastanza friendly, e per soli 25 dollari. I risultati sono prodotti entro 30 minuti e in modo indiscreto vengono inviati via mail. Di seguito un’immagine di un modello fai da te per il test COVID-19 negativo: