Nel dark web si può trovare di tutto, in particolare quello che è complicato reperire altrove. Esaminando 15 diversi marketplace, i ricercatori di Kaspersky hanno individuato messaggi pubblicitari per tre dei principali vaccini anti-Covid disponibili (Pfizer/BioNTech, AstraZeneca e Moderna) e per ulteriori vaccini non certificati.
Il costo medio è di circa 500 dollari a dose, con prezzi che oscillano tra i 200 e i 1.200 dollari. La maggior parte dei venditori è basato in Francia, Germania, Regno Unito e Stati Uniti. Gli accordi per l’acquisto avvengono tramite app di messaggistica criptate, come Wickr e Telegram, mentre i pagamenti vengono richiesti in criptovaluta (quasi sempre bitcoin).
La maggior parte dei venditori illegali ha effettuato tra le 100 e le 500 transazioni. Non è chiaro però cosa stiano davvero acquistando gli utenti. Se è vero che molte strutture mediche hanno dosi avanzate o bloccate dalle difficoltà di distribuzione, sulla base delle informazioni a disposizione degli esperti di Kaspersky, è impossibile dire quante siano reali e quanti annunci siano in realtà una truffa.
Come in qualsiasi mercato nero, il confine tra vendita illegale di oggetti autentici e truffa è sottile. E non sorprende che queste ultime sfruttino gli argomenti di maggiore interesse (il Covid, in questo caso). Oltre alle dosi, infatti, vengono venduti anche i registri di vaccinazione, cioè documenti che consentono di spostarsi da un luogo all’altro liberamente.
Per proteggersi, bastano piccoli accorgimenti. Prima di tutto, il security expert di Kaspersky Dmitry Galov, è importante “diffidare da qualsiasi affare legato alla pandemia. Comprare un vaccino su una Darknet non è una buona idea”. Più in generale (anche per altre truffe e non solo nel dark web) è necessario “controllare attentamente la Url dei siti visitati e che riportano annunci pubblicitari sul
Covid”. Lettere fuori posto o domini inusuali come .com.tk invece del solito .com aiutano a identificare i tentativi di phising. In questi casi, “non inserire mai informazioni personali sul sito sospetto”. Altro consiglio: “Prestare attenzione alla grammatica e al layout dei siti visitati e delle e-mail ricevute”. Un messaggio scritto in modo scorretto o è impaginato in modo sospetto (ad esempio è simile ma non identico a un sito che visitate di solito, come quelle della banca o di un centro medico) è un chiaro indizio.
Source: agi