Cisco Talos torna a scuola o, per lo meno, finge di farlo. I ricercatori del gruppo Cisco dedicato alla cyber intelligence e cybersecurity hanno rilevato un numero di siti che offrono supporto agli studenti 4 volte superiore quello dello scorso anno, notando che non sempre sono affidabili, in particolare quelli che fanno i compiti, se non proprio gli esami, al posto degli studenti.
Questi servizi promettono di svolgere il lavoro al posto degli studenti, ovviamente dietro al pagamento di un compenso: basterà inviare il compito per riceverlo, svolto, qualche giorno dopo. Il team di Cisco Talos ha voluto verificare il funzionamento, commissionando un saggio universitario di 4 pagine sulla sicurezza informatica. Il costo? Circa 50 dollari. Dopo 11 giorni, puntuale, il testo è arrivato. Un buon investimento, dunque? Non proprio dato che il documento conteneva informazioni ormai datate, statistiche approssimative e numerosi errori grammaticali: difficilmente avrebbe fatto una buona impressione sul professore. Questo nonostante tutte le recensioni presenti sul sito fossero estremamente positive. Analizzandole meglio, però, è possibile notare che sono tutte praticamente identiche, scritte da personaggi come Mario Rossi: credibile, no? Pur non potendosi definire una vera e propria truffa, Cisco sconsiglia di affidarsi a questi “servizi”.
L’azienda ha anche notato un altro modus operandi dei malfattori che prendono di mira gli studenti: registrano domini con nomi molto simili a quelli di servizi noti e verificati, spesso cambiando una sola lettera, nella speranza che un errore di battitura porti qualche sfortunato alunno a visitare pagine contenenti malware. Non si tratta di un approccio nuovo, ma questo tipo di attacco continua a essere efficace e gli hacker continuano a sfruttare queste tecniche, rendendo difficile identificarli anche per il fatto che cambiano frequentemente sia gli Ip sia l’hosting di queste pagine.
