Certificati di vaccinazione falsi: Check Point Software registra un nuovo boom globale nel mercato nero di Telegram

redazione

Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd., segnala un picco improvviso, nel mercato nero di tutto il mondo, dei falsi certificati di vaccinazione su Telegram, per raggirare l’annuncio del presidente USA Biden sull’obbligo vaccinale.

Il raggio d’azione si espande a 29 paesi

Il mercato nero dei certificati falsi si è diffuso coinvolgendo 29 paesi, nove dei quali sono new entry: Austria, Brasile, Lettonia, Lituania, Malta, Portogallo, Singapore, Thailandia ed Emirati Arabi Uniti. La lista completa dei paesi può essere consultata nell’appendice qui sotto.

Il numero dei venditori aumenta di 10 volte e crescono anche i prezzi

Il 10 agosto, CPR ha scoperto circa 1.000 venditori su Telegram. Ora, ha individuato 10.000 venditori che affermano di offrire certificati falsi di vaccinazione, segnalando un aumento di 10 volte superiore. A livello globale, invece i prezzi variano normalmente da 85 a 200 dollari americani per ogni certificato. In seguito all’annuncio di Biden sull’obbligo vaccinale, il prezzo negli Stati Uniti è raddoppiato, da 100 a 200 dollari.

Il numero di abbonati ai gruppi Telegram è di 12 volte superiore

I venditori di certificati falsi di vaccinazione si organizzano in gruppi Telegram. Prima dell’annuncio di Biden, CPR ha osservato gruppi con circa 25.000 iscritti. L’annuncio del presidente USA ha provocato un boom immediato nel numero di iscritti e seguaci, con alcuni gruppi che hanno raggiunto un picco di 300.000 persone.

La nuova tecnica di vendita è il bot

CPR ha individuato anche una nuova tecnica dei venditori per massimizzare i profitti: i bot. Per esempio, in Austria, un bot Telegram crea certificati falsi in modo totalmente gratuito. Tutto quello che si deve fare è fornire i dettagli personali e un file .pdf verrà condiviso con le persone che hanno compilato il form per la certificazione falsa, contenente tutti i dati utili.

Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software, ha dichiarato:

“Abbiamo studiato il mercato nero e i servizi legati al coronavirus per tutto l’anno. A gennaio, si è manifestato principalmente nel darkweb, dove si aveva bisogno di un software speciale per accedervi. Allora, il mercato era probabilmente progettato per i dealer, persone che possono distribuire la merce falsa in quantità enormi all’interno di aree geografiche specifiche. Negli ultimi nove mesi, invece, il mercato nero è diventato più consumer-oriented con una migrazione verso Telegram.” 

“Telegram attrae i venditori per il suo anonimato, la sua portata e la sua potenza. Mentre la Casa Bianca annunciava l’obbligo vaccinale, Check Point Research ha dato un nuovo sguardo al mercato nero. La crescita dei certificati falsi di vaccinazione è stata esponenziale e il prezzo è raddoppiato. La portata del mercato nero si è estesa fino ad includere altri nove Paesi. Stimiamo che il numero di venditori sia aumentato di 10 volte, mentre il numero di abbonati ai gruppi Telegram creati dai venditori, sia cresciuto di dodici volte. Ci aspettiamo che questo mercato nero continuerà a crescere man mano che verranno introdotte altre politiche che richiedono l’accertamento del vaccino.”

Le raccomandazioni di Check Point Software

  • I certificati sanitari autentici non vengono venduti su Internet. Chiunque voglia vendere tali documenti su Internet lo sta facendo in modo illegale, chiaramente. Evitate di entrare in contatto con i venditori che pubblicano su tali gruppi o nei marketplace online.
  • Ogni Paese dovrebbe gestire internamente un archivio centrale dei test e delle persone vaccinate, che può e deve essere condiviso in modo sicuro tra gli enti autorizzati.
  • Tutti i Green Pass e i certificati di vaccinazione dovrebbero essere gestiti e criptati in modo sicuro dagli organi ufficiali pertinenti all’interno di ogni Paese, così come un QR code che può essere scansionato per scopi di autenticazione.
  • I Paesi dovrebbero cooperare e condividere le informazioni riguardanti tali dati e creare un archivio sicuro con chiavi di criptografia per permettere alle persone di avere solo certificazioni legittime e per essere in grado di individuare quelle false e contraffatte.