William Tsing 
Disclaimer: Questo post è di natura satirica e ha lo scopo di educare alla proliferazione di truffe, disinformazione e trappole istituite per ingannare coloro che si impegnano in attività illecite o illegali online. Malwarebytes non condona l’acquisto di droghe su Internet.
Forse sei seduto al lavoro un giorno quando improvvisamente il pensiero ti attraversa la mente: Stai per cambiare carriera per diventare un signore della droga così potente da far vergognare Scarface. Dato che attualmente non sei collegato a una rete di fornitori di cocaina, distributori e riciclatori di denaro, ti rivolgi naturalmente a Internet.
Ma gli utenti stanno attenti: Questi schemi per arricchirsi non funzionano quasi mai, e questo include incassare i vostri buoni cittadini per vendere droga. E, sorpresa, sorpresa, non tutti i siti web che promettono chili di cocaina con spedizione rapida sono onesti al 100% con voi. Partiamo e vediamo cosa troviamo.
Cercando fornitori
Come aspiranti signori della droga, la nostra prima ricerca è “comprare cocaina online”, che produce hxxp://buycocaineonline.us.
Naturalmente, per approfittare della spedizione gratuita, vogliamo comprare all’ingrosso:
Ci sono però alcune bandiere rosse, soprattutto perché i proprietari del sito affermano di accettare PayPal. Come la maggior parte delle truffe, è possibile individuare la truffa guardando che tipo di pagamento accettano. PayPal lascia una traccia digitale che è rintracciabile, e PayPal come azienda spesso gira i dati a tutti i livelli delle forze dell’ordine. Quindi forse non è il metodo migliore per mettere le mani su un prodotto illecito.
Ma c’è un numero WhatsApp elencato, quindi possiamo cercare su 1 (502) 509 5319. Che produce quanto segue:
Questo è più promettente, in quanto i produttori cinesi di farmaci sono stati conosciuti per vendere online ai consumatori occidentali, sia tramite clearnet che i mercati dark net. Inoltre, c’è un ID Wickr. Mentre l’uso di un servizio di messaggeria criptata certamente non elimina la possibilità di una truffa, i farmaci sono intermediati con il servizio, a volte di persona. Cercando ulteriormente sull’ID Wickr:
Nessuna cocaina, ma una quantità significativa di farmaci pesanti con un luogo di spedizione indicato come Shanghai, Cina. Lasciando perdere per un momento le nostre aspirazioni da signore della droga, il fentanyl e il carfentanil cinesi sono comunemente visti come un enorme fattore che contribuisce all’aumento delle overdose da oppioidi e delle morti negli Stati Uniti. Mentre questo particolare elenco può o non può essere una truffa, l’acquisizione di oppiacei reali e mortali via clearnet e posta è generalmente troppo facile.
La maniglia Cnchemex appare su un sito (ora giù) utilizzando un server di nome indiano, così come un sito di annunci che si rivolge alla comunità indiana d’oltremare, suggerendo l’attore potrebbe essere travisato la loro posizione. Detto questo, venditori reali che fanno danni reali usano metodi simili per spingere i prodotti oltreoceano.
Perché è così facile?
Hosting d’occasione
hxxp://Buycocaineonline.us è ospitato da Namecheap, un noto host a basso costo. Gli host d’occasione hanno la tendenza a fare i loro profitti sul volume, creando un incentivo commerciale a prendere tutti i visitatori il più velocemente possibile, con il minor attrito possibile. Ottimo per ridurre le barriere d’ingresso per gli utenti con poche risorse. Meno grande per tenere fuori truffe e malware, così come per rintracciare i cattivi attori.
La maggior parte degli host a basso costo non tengono liste nere per cattive azioni precedenti, e alcuni non considerano nemmeno certe truffe dannose se non danneggiano la macchina dell’utente. Di conseguenza, i truffatori che prendono un sacco di soldi per “droghe” e non consegnano mai possono banalmente spostarsi da un sito all’altro senza incorrere in costi infrastrutturali significativi, o qualsiasi paura significativa di essere bannati in modo permanente.
Lezioni imparate
Il sito sopra e quelli come lui sono truffe abbastanza ovvie il 99% delle volte. È facile deridere le truffe quando approfittano degli utenti che cercano attività illegali. Ma ai truffatori piace diversificare i loro flussi di reddito e spesso useranno tattiche e infrastrutture simili per attività più dannose.
In definitiva, queste truffe sono semplicemente sintomatiche di sistemi di monitoraggio mal progettati e di team di sicurezza sottofinanziati che permettono sia alle piccole truffe che al malware distruttivo di scivolare attraverso la rete. Meno frodi e un Internet migliore dipendono dall’affrontare i fallimenti dei sistemi che generano questi vettori, così come gli utenti che esercitano un po’ di pensiero critico quando viene presentato qualcosa di troppo bello per essere vero. E questo include diventare un signore della droga tramite la ricerca su Internet.
Stare vigili e stare al sicuro.