VPN gratuite: la trappola nascosta che ruba i tuoi dati e ti mette a rischio!

Le reti private virtuali (VPN) sono diventate una soluzione popolare per coloro che desiderano proteggere i propri dati e nascondere la propria posizione fisica durante la navigazione web. Tuttavia, recenti rivelazioni hanno messo in luce un tipo di attacco che le utilizza come scusa per rubare informazioni.

Il caso più recente è quello del botnet noto come 911 S5, una rete di computer compromessi utilizzata da criminali informatici per mascherare le loro attività illegali online. Secondo i rapporti del Dipartimento del Tesoro degli Stati Uniti e dell’FBI, tre individui sono stati identificati come le menti dietro questa operazione: Yunhe Wang, Jingping Liu e Yanni Zheng, tutti cittadini cinesi.

Questi individui non solo hanno creato il botnet, ma hanno anche avviato aziende e servizi VPN fraudolenti che hanno servito da copertura per le loro operazioni criminali. Piattaforme distribuite gratuitamente, ma che in realtà erano un modo per estrarre informazioni dagli utenti.

Il funzionamento delle VPN fraudolente

Le VPN, nella loro forma legittima, operano crittografando la connessione dell’utente e ridirigendo il suo traffico attraverso server sicuri, nascondendo così il suo vero indirizzo IP e proteggendo la sua privacy.

Tuttavia, le VPN fraudolente come MaskVPN e DewVPN, legate al botnet 911 S5, offrivano apparentemente gli stessi servizi gratuitamente. Questa apparente gratuità è stata l’esca che ha attirato milioni di utenti ignari, alla ricerca di un’alternativa economica per proteggere la loro privacy online.

Leggi anche:

• IPVanish: il miglior servizio VPN per internet e Kodi

Dietro l’apparenza di queste VPN gratuite si nascondeva una fitta rete di attività illegali. Yunhe Wang, identificato come il principale amministratore del botnet, ha guidato la massiccia acquisizione di indirizzi IP di utenti innocenti.

Questi indirizzi IP sono stati quindi affittati a criminali informatici che li hanno utilizzati per commettere una vasta gamma di reati, dai furti finanziari agli attacchi di negazione del servizio (DDoS) ed al ransomware. L’estensione globale del botnet, con 19 milioni di indirizzi IP compromessi, dimostra la portata del problema e la vulnerabilità degli utenti che hanno riposto fiducia in queste VPN gratuite.

Le conseguenze per gli utenti innocenti

Una delle conseguenze più devastanti di questa operazione criminale è stato l’uso improprio degli indirizzi IP per le richieste fraudolente di fondi di assistenza per la pandemia di COVID-19 negli Stati Uniti.

Secondo le autorità, il botnet 911 S5 ha presentato oltre 560.000 domande false, ottenendo illegalmente più di $5,9 miliardi dal governo statunitense. Questo sfruttamento non solo ha comportato significative perdite economiche per le casse pubbliche, ma ha anche messo a rischio la reputazione e la privacy di migliaia di utenti i cui indirizzi IP sono stati manipolati senza la loro conoscenza e consenso.

Come funzionano le VPN fraudolente

Il modus operandi delle VPN fraudolente coinvolte nel botnet 911 S5 rivela un livello sofisticato di pianificazione ed esecuzione da parte dei criminali. MaskVPN e DewVPN, gestite sotto l’ala di aziende fittizie istituite in Thailandia da Yanni Zheng, offrivano inizialmente servizi apparentemente legittimi di VPN gratuite.

Queste piattaforme non solo nascondevano la vera posizione degli utenti, ma permettevano anche agli operatori del botnet di affittare gli indirizzi IP associati a questi utenti a terze parti senza scrupoli.

Per questo motivo è importante scegliere con attenzione i provider di VPN, che devono essere trasparenti sulle loro politiche di privacy e sicurezza. Sebbene esistano numerose VPN legittime e affidabili sul mercato, molte persone sono attratte dalla gratuità di alcuni servizi senza considerare i potenziali rischi.

Le VPN gratuite, in particolare quelle di origine sconosciuta o prive di una reputazione consolidata, possono rappresentare un pericolo significativo per la sicurezza e la privacy degli utenti, motivo per cui devono essere attentamente esaminate prima dell’utilizzo.

Fonte

Ti potrebbe interessare:

• Le password più facili da hackerare per cellulari e conti bancari

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.