Costano dai 200 a 1.200 dollari, con un prezzo medio di circa 500 dollari a dose. Gli acquisti avvengono tramite app di messaggistica criptate come Wickr e Telegram. I pagamenti vengono richiesti sotto forma di criptovaluta e principalmente bitcoin, molto più difficile da tracciare. Sono queste le coordinate del “mercato nero” dei vaccini anti-Covid tracciate da Kaspersky, secondo cui la maggior parte dei venditori ha sede in Francia, Germania, Regno Unito e Stati Uniti.
Quali sono i vaccini venduti
Esaminando 15 diversi marketplace su Darknet, i ricercatori di Kaspersky hanno individuato messaggi pubblicitari per tre dei principali vaccini Covid disponibili, Pfizer/BioNTech, AstraZeneca e Moderna, ma anche per altri non certificati.
La maggior parte dei venditori illegali ha effettuato circa 100-500 transazioni di vendita, ma, annota Kaspersky, “non è chiaro cosa stiano davvero acquistando gli utenti Darknet”. E’ infatti impossibile stabilire quante delle dosi di vaccino commercializzate online siano reali (molte strutture mediche si sono trovate con dosi avanzate) e quanti annunci siano in realtà una truffa.
Falsi documenti di vaccinazione
Non basta: non solo dosi di vaccino, ma anche falsi certificati di vaccinazione: “Si tratta di documenti che consentono di spostarsi da un luogo all’altro liberamente – dice Dmitry Galov, security expert di Kaspersky -. Raccomandiamo agli utenti di diffidare di qualsiasi “affare” legato alla pandemia e ricordiamo che, naturalmente, comprare un vaccino su una Darknet non è una buona idea”.
Come evitare di cadere nella trappola
Gli esperti consigliano di non comprare dosi di vaccino o altri prodotti nel dark web e controllare attentamente l’Url dei siti visitati che riportano annunci pubblicitari sul Covid: “Lettere fuori posto o domini inusuali come .com.tk invece del noto .com – fa sapere l’azienda – aiutano a identificare i tentativi di phising. In questo caso, non inserire mai informazioni personali sul sito sospetto”. Per finire, “prestare attenzione alla grammatica e al layout dei siti visitati e delle e-mail ricevute”.
Il report di Checkpoint
Check Point Research mette in guardia dalle truffe sui siti web legati ai vaccini, poiché ha documentato un aumento del 300% nelle registrazioni di domini legati ai vaccini negli ultimi 8 mesi, e un aumento del 29% del numero di siti web ritenuti pericolosi. Di seguito proponiamo un recente esempio in cui un hacker ha progettato un sito web spacciandosi per il Cdc, nel tentativo di rubare le credenziali Microsoft.