Sulla scia del recente appoggio di Donald Trump alle donazioni di criptovalute per la sua campagna, i criminali informatici hanno colto l'opportunità di sfruttare la sua base fedele. Sfruttando l’entusiasmo e la fiducia dei sostenitori di Trump, questi truffatori hanno scatenato un’ondata di attacchi sofisticati , creando falsi siti web di donazioni e schemi di phishing progettati per sottrarre i fondi elettorali.
Domini con errori di ortografia e processi di pagamento falsi
I metodi utilizzati da questi truffatori sono sia intelligenti che insidiosi. Una tecnica comune prevede l'uso di nomi di dominio con errori di ortografia che imitano il sito ufficiale della campagna. Domini come “donalbjtrump[.]com” e “doonaldjtrump[.]com” sono stati registrati immediatamente dopo l'annuncio della campagna di Trump, inducendo i sostenitori a credere che stessero donando alla campagna legittima.
Questi siti Web falsi sono quasi indistinguibili da quello reale, presentano design e marchio simili per indurre in errore i visitatori.
Netcraft, una società di sicurezza informatica con sede a Londra specializzata in criptovalute , ha monitorato attentamente queste attività. Hanno scoperto che questi siti fraudolenti spesso includono centri di donazione di criptovalute in cui i sostenitori ignari sono invitati a contribuire.
Inoltre, i truffatori hanno replicato sistemi di pagamento crittografici legittimi come Coinbase, Coingate, Plisio e Oxapay per ingannare ulteriormente le loro vittime. Imitando questi flussi di pagamento, i truffatori rendono difficile per i donatori riconoscere la frode.
I truffatori sfruttano gli sviluppi della campagna Trump
Ciò che rende queste truffe particolarmente pericolose è la velocità e l’adattabilità dei truffatori. Ad esempio, in seguito alla recente condanna federale di Trump e alla narrativa della sua campagna “Never Surrender”, i truffatori hanno rapidamente aggiornato i loro schemi per allinearli alle intense emozioni e all’urgenza tra i sostenitori di Trump.
Il 31 maggio, giorno del verdetto di colpevolezza di Trump, questi truffatori hanno intensificato i loro sforzi, rispecchiando il messaggio della campagna per attirare più vittime.
Netcraft riferisce che la portata di queste truffe è significativa. Con la campagna di Trump che ha raccolto oltre 50 milioni di dollari in sole 24 ore dalla condanna, la potenziale deviazione di fondi da parte di questi criminali potrebbe essere sostanziale. Inviando una raffica di e-mail ed SMS di phishing, i truffatori indirizzano i potenziali donatori verso siti Web falsi, sfruttando il loro fervore politico e il desiderio di sostenere Trump.
IA e criminalità informatica: una minaccia crescente
Uno degli aspetti più allarmanti di queste truffe è l’utilizzo dell’intelligenza artificiale da parte dei criminali. La tecnologia AI consente ai truffatori di creare siti Web falsi e messaggi di phishing altamente convincenti, aumentando le probabilità di successo.
Il coinvolgimento di Netcraft con un truffatore che si spaccia per il “Comitato Nazionale Trump” ha rivelato la sofisticatezza di queste operazioni. Hanno ottenuto informazioni dettagliate sui conti bancari, sulle app di pagamento e sugli indirizzi e-mail utilizzati dai criminali, sottolineando la natura avanzata di queste truffe.
Le implicazioni di questa tendenza vanno oltre le perdite finanziarie immediate. Truffe così sofisticate minano la fiducia nelle campagne politiche e nelle transazioni finanziarie digitali. Poiché i personaggi politici si rivolgono sempre più alle piattaforme digitali per la raccolta fondi, la necessità di solide misure di sicurezza informatica diventa sempre più critica.
Immagine in primo piano da LinkedIn, grafico da TradingView