Il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di un dominio web e di un database collegati a una truffa di bank account takeover, una tecnica di frode online che punta a prendere il controllo dei conti correnti delle vittime. Il dominio sequestrato, web3adspanels org, funzionava come pannello di gestione sul backend e veniva usato per archiviare e manipolare credenziali bancarie rubate in modo illecito. Ora chi prova a visitarlo vede un banner di sequestro, segno di una operazione internazionale di law enforcement condotta da autorità statunitensi ed estoni.
Secondo quanto comunicato dalle autorità, il gruppo criminale ha sfruttato annunci fraudolenti pubblicati sui motori di ricerca, inclusi Google e Bing. Questi annunci imitavano le inserzioni sponsorizzate di banche reali, aumentando la probabilità che utenti ignari cliccassero sul risultato sbagliato. Una volta cliccato, la vittima veniva reindirizzata verso siti bancari falsi controllati dagli attaccanti. Qui, le credenziali di accesso venivano raccolte tramite un programma malevolo integrato nelle pagine, progettato per catturare username e password inseriti dall’utente.
Dopo il furto delle credenziali, i criminali accedevano ai siti bancari legittimi e procedevano con l’acquisizione dell’account, arrivando a svuotare i fondi disponibili. Le stime parlano di 19 vittime negli Stati Uniti, tra cui due aziende nel Northern District of Georgia, con perdite tentate pari a circa 28 milioni di dollari e perdite effettive pari a circa 14,6 milioni di dollari. Le indagini indicano inoltre che il dominio ospitava un server backend utilizzato per facilitare la frode fino al mese precedente al sequestro, e conteneva credenziali rubate di migliaia di persone.
Il fenomeno della frode bancaria online resta in forte crescita. Il centro IC3 ha ricevuto oltre 5.100 segnalazioni legate a bank account takeover dal gennaio 2025, con perdite riportate superiori a 262 milioni di dollari. Per ridurre i rischi, è fondamentale verificare con attenzione gli URL prima di accedere all’home banking, usare password uniche e complesse, monitorare regolarmente movimenti e anomalie, e mantenere alta l’attenzione verso phishing e contatti sospetti.