Il metaverso è diventato un argomento caldo di conversazione negli ultimi anni, con utenti entusiasti delle nuove funzionalità e opportunità che potrebbe offrire. Ma, come nel caso della maggior parte delle tecnologie, i criminali informatici hanno già trovato il modo di sfruttare le vittime all'interno del metaverso. Quindi, di quali tipi di crimini e truffe nel metaverso dovresti essere a conoscenza?
1. Abusi e molestie
Internet non è estraneo a comportamenti inappropriati, che si tratti di bullismo, molestie o minacce. Ma il metaverso ha portato la portata degli attacchi personali online a un livello completamente nuovo. Poiché il metaverso utilizza avatar di realtà virtuale per l'interazione, un utente malintenzionato può tentare di aggredire fisicamente l'avatar di una vittima all'interno del mondo virtuale.
Numerosi utenti si sono già fatti avanti con le loro esperienze di aggressione all'interno del metaverso, con alcuni che hanno addirittura affermato che l'aggressore ha scattato screenshot o selfie dell'incidente mentre si svolgeva. Naturalmente, questo tipo di aggressione online può essere incredibilmente angosciante e molte piattaforme stanno ora cercando di reprimere tale comportamento.
Anche l'abuso verbale è una grande preoccupazione nel metaverso, così come le continue molestie. Questo è già il caso delle tipiche piattaforme di social media, come Twitter e Facebook, ma le cose possono diventare ancora più estreme in un ambiente di realtà virtuale. Molte piattaforme più grandi hanno già stabilito una serie di regole relative alla condotta inappropriata all'interno del metaverso. Prendi Decentraland, per esempio. Questa azienda ha rilasciato un codice etico che tutti gli utenti devono seguire durante il gioco.
2. Phishing
Il phishing è una forma popolare di criminalità informatica in tutto il Web e ora viene utilizzato nello spazio del metaverso. In una tipica truffa di phishing, un attore malintenzionato impersonerà un'entità attendibile, come un'azienda legittima, per truffare le vittime senza dati o denaro. L'attacco coinvolgerà spesso un qualche tipo di collegamento, fornito dall'attore malintenzionato, su cui la vittima farà clic pensando che sia del tutto innocuo. In realtà, questo collegamento conduce a un sito progettato per rubare tutti i dati immessi.
Nel metaverso, gli aggressori spesso impersonano marchi noti, come Decentraland o Roblox, per guadagnarsi la fiducia di un bersaglio e creare una finta aria di legittimità. Ad esempio, un utente malintenzionato può fingere di essere un utente che cerca di vendere un terreno virtuale, attirando potenziali vittime e sottraendo loro dati di importanza cruciale, come le chiavi private del portafoglio.
I criminali informatici possono anche sviluppare false app metaverse, progettate specificamente per il furto di dati tramite phishing. È importante esaminare qualsiasi app o piattaforma metaverse con cui si desidera interagire prima di procedere con il download. Esecuzione di tutti i collegamenti forniti tramite a sito Web che controlla se i collegamenti sono sicuri può anche aiutarti a determinare se stai interagendo con una piattaforma dannosa.
3. Riciclaggio di denaro
L'industria del riciclaggio di denaro online è preoccupantemente grande, specialmente sui mercati illeciti del dark web. La criptovaluta, un componente chiave all'interno del metaverso, è un tipo di risorsa molto popolare utilizzato nel riciclaggio di denaro, in particolare perché la criptovaluta è più difficile da tracciare e de-anonimizzare rispetto al denaro tradizionale. Utilizzando il metaverso come vettore, un criminale informatico potrebbe riciclare con successo enormi quantità di criptovaluta eludendo il rilevamento. Anche gli NFT potrebbero essere usati per riciclare denaro all'interno del metaverso.
Mentre le transazioni di criptovaluta sono spesso registrate su una blockchain pubblica, che mostra il portafoglio indirizzo del mittente e del destinatario, alcune monete mantengono tutte le transazioni completamente anonime, come Monero e ZCash. Tali criptovalute, note come monete per la privacy, sono perfette per gli attori malintenzionati che vogliono riciclare denaro e rimanere sotto il radar delle forze dell'ordine.
4. Furto d'identità
Migliaia di persone cadere vittima di un furto di identità e frode ogni mese, con gli aggressori che ottengono enormi profitti da questo tipo di crimine. All'interno del metaverso, hai la tua identità digitale tramite il tuo avatar. Con questo avatar puoi stabilire connessioni, acquistare terreni e creare il tuo mondo virtuale. Alcuni utenti del metaverso ospitano già preziose risorse digitali, come NFT o criptovaluta, su cui i criminali informatici tengono d'occhio.
Rubando l'identità del metaverso di qualcuno, un attore malintenzionato ha la possibilità di mettere le mani su risorse e oggetti digitali di valore, il che può comportare enormi perdite finanziarie per la vittima. Questo può essere fatto in modo preoccupante, soprattutto se l'attaccante riesce a guadagnarsi la fiducia della vittima per accedere ai dati richiesti per il furto di identità.
5. Infezione da malware
Il malware è uno dei metodi di truffa e criminalità più popolari utilizzati dai criminali informatici. Questi programmi dannosi hanno la capacità di modificare, eliminare e rubare dati, nonché di controllare i sistemi in remoto per eseguire azioni dannose. Migliaia di piattaforme online sono già state utilizzate dai criminali informatici per diffondere malware e il metaverso non fa eccezione.
Gli utenti e le piattaforme del metaverso sono già caduti vittime di attacchi basati su malware, alcuni dei quali comportano gravi rischi. Ad esempio, un utente malintenzionato potrebbe utilizzare il ransomware per crittografare l'account o le risorse di una vittima, rendendoli praticamente inaccessibili. Inoltre, un utente malintenzionato potrebbe utilizzare il phishing per diffondere malware a vittime ignare all'interno del metaverso.
6. Ingegneria sociale
L'ingegneria sociale è stata da tempo una delle tattiche di truffa preferite dai criminali informatici e ora è una grande preoccupazione all'interno del metaverso. Il phishing rientra nell'ambito dell'ingegneria sociale, ma esistono numerose altre tattiche simili che un criminale può utilizzare per truffare le vittime. Ad esempio, un utente malintenzionato all'interno del metaverso può sviluppare una relazione con una vittima per manipolarla in una truffa. In alternativa, un utente può eseguire un attacco di adescamento per indurre una vittima a divulgare dati sensibili.
Dato che il metaverso consiste in gran parte di interazione sociale, è preoccupante pensare a cosa potrebbero riuscire a ottenere i criminali informatici tramite truffe di ingegneria sociale.
7. Frode dell'influencer
Gli influencer hanno ora una prevalenza nello spazio online, siano essi attori, cantanti, modelli o simili. Poiché queste persone detengono un tale potere sulle piattaforme social, vengono spesso impersonate per truffare fan e sostenitori senza dati o denaro. All'interno del metaverso, questo tipo di truffa rappresenta un rischio per tutti gli utenti.
Quando un utente malintenzionato impersona un influencer, ci sono molti crimini e truffe che possono potenzialmente compiere. Ad esempio, un utente malintenzionato può inviare un messaggio a un utente affermando di essere un influencer. Potrebbero quindi inviare un collegamento di phishing a un falso omaggio, chiedere alla vittima di iscriversi a qualche tipo di schema o persino richiedere loro risorse. Se l'aggressore fa un lavoro abbastanza buono impersonando l'influencer e la vittima no ben versato nei pericoli delle truffe, ci sono buone possibilità che la truffa possa avere successo tirato fuori.
Un utente malintenzionato che impersona un influencer potrebbe anche gettare una rete più ampia pubblicando post relativi alle proprie truffe, consentendo loro di raggiungere ancora più potenziali vittime.
Sebbene il metaverso sia relativamente nuovo, specialmente nei circoli mainstream, ha già attirato l'attenzione di attori malintenzionati che cercano di sfruttare utenti ignari. Questo è il motivo per cui è fondamentale essere consapevoli dei vari tipi di crimine del metaverso là fuori oggi in modo da potersi proteggere meglio da questi individui pericolosi.