La maggior parte dei venditori è basato in Francia, Germania, Regno Unito e Stati Uniti. Gli accordi per l’acquisto avvengono tramite app di messaggistica criptate, come Wickr e Telegram, mentre i pagamenti vengono richiesti in criptovaluta
Nel dark web si può trovare di tutto, in particolare quello che è complicato reperire altrove. Esaminando 15 diversi marketplace, i ricercatori di Kaspersky hanno individuato messaggi pubblicitari per tre dei principali vaccini anti-Covid disponibili (Pfizer/BioNTech, AstraZeneca e Moderna) e per ulteriori vaccini non certificati.
Il costo medio è di circa 500 dollari a dose, con prezzi che oscillano tra i 200 e i 1.200 dollari. La maggior parte dei venditori è basato in Francia, Germania, Regno Unito e Stati Uniti. Gli accordi per l’acquisto avvengono tramite app di messaggistica criptate, come Wickr e Telegram, mentre i pagamenti vengono richiesti in criptovaluta (quasi sempre bitcoin).
Acquisto via chat e con bitcoin
La maggior parte dei venditori illegali ha effettuato tra le 100 e le 500 transazioni. Non è chiaro però cosa stiano davvero acquistando gli utenti. Se è vero che molte strutture mediche hanno dosi avanzate o bloccate dalle difficoltà di distribuzione, sulla base delle informazioni a disposizione degli esperti di Kaspersky, è impossibile dire quante siano reali e quanti annunci siano in realtà una truffa.
Come in qualsiasi mercato nero, il confine tra vendita illegale di oggetti autentici e truffa è sottile. E non sorprende che queste ultime sfruttino gli argomenti di maggiore interesse (il Covid, in questo caso). Oltre alle dosi, infatti, vengono venduti anche i registri di vaccinazione, cioè documenti che consentono di spostarsi da un luogo all’altro liberamente.
Come non abboccare
Per proteggersi, bastano piccoli accorgimenti. Prima di tutto, il security expert di Kaspersky Dmitry Galov, è importante “diffidare da qualsiasi affare legato alla pandemia. Comprare un vaccino su una Darknet non è una buona idea”. Più in generale (anche per altre truffe e non solo nel dark web) è necessario “controllare attentamente la Url dei siti visitati e che riportano annunci pubblicitari sul
Covid”. Lettere fuori posto o domini inusuali come .com.tk invece del solito .com aiutano a identificare i tentativi di phising. In questi casi, “non inserire mai informazioni personali sul sito sospetto”. Altro consiglio: “Prestare attenzione alla grammatica e al layout dei siti visitati e delle e-mail ricevute”. Un messaggio scritto in modo scorretto o è impaginato in modo sospetto (ad esempio è simile ma non identico a un sito che visitate di solito, come quelle della banca o di un centro medico) è un chiaro indizio.
(Agi)