Amazon e Microsoft hanno per la prima volta unito le forze e fornito la loro preziosa collaborazione alle autorità per smantellare una rete di cybercriminali che aveva mietuto migliaia di vittime in tutto il mondo, impossessandosi di dati sensibili e numerosi account bancari.
La truffa
Grazie al loro supporto, gli uomini del Central Bureau Investigation (Cbi) dell'India sono infatti riusciti a infliggere un duro colpo a un gruppo che operava da anni tramite dei falsi call center di assistenza, sfruttando il nome dei due colossi con milioni di utenti in tutto il mondo per far cadere nella loro rete quante più ignare vittime possibili.
Amazon e Microsoft sono aziende di grande richiamo e il timore di poter avere dei problemi di sicurezza nei prodotti da esse forniti ha avuto il potere di insinuare il dubbio in migliaia di persone, divenute preda di cybercriminali senza scrupoli. Tutto, come spesso accade, parte dall'accesso a siti web "infetti", a cui si viene reindirizzati tramite un link inviato via Sms, via WhatsApp o via E-mail: una volta aperta la pagina creata ad hoc dai truffatori ecco che appaiono numerosi messaggi pop-up contenenti avvisi generici di sicurezza fasulli, relativi a presunti problemi tecnici o al rischio di contaminazione tramite malware. Gli avvisi che si moltiplicano sullo schermo, spesso e volentieri, non possono essere neppure chiusi.
Su di essi compaiono dei numeri di telefono che l'utente deve chiamare nel caso in cui voglia risolvere questi fantomatici problemi, ricevendo specifica assistenza da call center in cui operano esperti di Amazon e Microsoft. Tramite quel contatto telefonico, tuttavia, rispondono proprio i truffatori, il cui compito è quello di riuscire a convincere la vittima a elargire una somma di denaro per ottenere il falso supporto tecnico o ad installare un tool di accesso remoto da cui l'operatore può agire sul dispositivo elettronico. Questa seconda opzione è quella che in genere spalanca le porte ai cybercriminali, permettendo loro di impossessarsi di dati sensibili e account bancari.
Il blitz
Grazie all'operazione Chakra-II, il Cbi è riuscito a colpire ben 76 falsi call center diffusi in numerose città indiane."Sono stati confiscati 32 telefoni cellulari, 48 laptop/dischi rigidi, almeno due server, 33 carte Sim e pen drive e numerosi conti bancari sono stati congelati", ha spiegato la Cbi, "abbiamo anche sequestrato un deposito di 15 account di posta elettronica, facendo luce sull'intricata rete di inganni tessuta dagli imputati".
Almeno 2mila le vittime accertate in tutto il mondo, solo nell'attività smantellata nell'ultimo blitz, anche grazie alla collaborazione con il Federal Bureau of Investigation (Fbi) degli Stati Uniti, con il Cyber Crime Directorate e l'Ifcacc dell'Interpol, con la National Crime Agency (Nca) del Regno Unito, con le forze di polizia di Singapore e la Bka tedesca, ancora al lavoro per scovare ulteriori elementi della intricata rete di cybercriminali.
Soddisfazione
"Comprendiamo che i truffatori tenteranno di ricostruire le loro attività e di creare nuovi call center illegali. Ecco perché noi, in collaborazione con Cbi, Amazon e altre forze dell’ordine internazionali, ci impegniamo a mantenere la nostra vigilanza, condividendo informazioni critiche e lavorando a stretto contatto con le forze dell’ordine indiane e le autorità dei paesi vittime per supportare le loro indagini", ha dichiarato Microsoft.
Microsoft ribadisce il fatto di non inviare mai messaggi di posta elettronica non richiesti né di effettuare telefonate non richieste per ottenere informazioni personali o finanziarie o per fornire supporto
tecnico per riparare i computer. Dal canto suo Amazon non chiede mai di effettuare un pagamento o un bonifico bancario su un altro sito web, ma solo attraverso l'app mobile, sul suo portale o nei negozi fisici.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.