Il metaverso è diventato ormai un argomento di conversazione piuttosto comune. Gli utenti sono attratti dalle nuove opportunità che porta con sé, ma come per tutte le nuove tecnologie anche il metaverso ha i suoi lati negativi. I cybercriminali lo usano già per truffare e minacciare gli utenti. Ecco a cosa devi stare attento.
1. Abusi e molestie
Internet non è nuovo a comportamenti inappropriati, come il bullismo, gli abusi o le minacce. Ma il metaverso ha portato l’estensione degli attacchi personali ad un nuovo livello. Visto che usa la realtà virtuale e gli avatar per l’interazione, un utente malintenzionato potrebbe tentare assalti fisici ai danni di un avatar nel mondo virtuale.
Numerosi utenti si sono già fatti avanti con le loro esperienze di aggressione all’interno del metaverso, con alcuni che hanno addirittura affermato che l’aggressore ha scattato screenshot o selfie dell’incidente mentre si svolgeva. Naturalmente, questo tipo di aggressione online può essere incredibilmente angosciante e molte piattaforme stanno cercando di reprimere comportamenti di questo tipo.
Anche l’abuso verbale è una grande preoccupazione nel metaverso, così come le continue molestie. Questo è già il caso delle principali piattaforme di social media, come Twitter e Facebook, ma le cose possono diventare molto peggiori in un ambiente di realtà virtuale. Molte piattaforme più grandi hanno già stabilito una serie di regole relative alla condotta inappropriata all’interno del metaverso. Decentraland, ad esempio, ha rilasciato un codice etico che tutti gli utenti devono seguire durante il gioco.
2. Phishing
Nel metaverso, gli aggressori spesso impersonano marchi noti, come Decentraland o Roblox, per guadagnarsi la fiducia di un bersaglio e creare una finta aria di legittimità. Ad esempio, un utente malintenzionato può fingere di essere un utente che cerca di vendere un terreno virtuale, attirando potenziali vittime e sottraendo loro dati di importanza cruciale, come le chiavi private del portafoglio.
I criminali informatici possono anche sviluppare false app da metaverso, progettate specificamente per il furto di dati tramite phishing. È importante esaminare qualsiasi app o piattaforma metaverso con cui si desidera interagire prima di procedere con il download. L’esecuzione di tutti i collegamenti forniti attraverso un sito Web che controlla se i collegamenti sono sicuri può anche aiutarti a determinare se stai interagendo con una piattaforma dannosa.
3. Riciclaggio di denaro
L’industria del riciclaggio di denaro online è grande in modo preoccupante, soprattutto sui mercati illeciti del dark web. La criptovaluta, un componente chiave del metaverso, è un tipo di risorsa molto popolare utilizzata nel riciclaggio di denaro, in particolare perché la criptovaluta è più difficile da tracciare e de-anonimizzare rispetto al denaro tradizionale. Utilizzando il metaverso come vettore, un criminale informatico potrebbe riciclare con successo enormi quantità di criptovaluta eludendo il rilevamento. Anche gli NFT potrebbero essere usati per riciclare denaro all’interno del metaverso.
Mentre le transazioni di criptovaluta sono spesso registrate su una blockchain pubblica, che mostra l’indirizzo del portafoglio del mittente e del destinatario, alcune monete mantengono tutte le transazioni completamente anonime, come Monero e ZCash. Tali criptovalute, note come monete per la privacy, sono perfette per gli attori malintenzionati che vogliono riciclare denaro e rimanere fuori dai radar.
4. Furto d’identità
Migliaia di persone cadono vittime di furti di identità e frodi ogni mese, con gli aggressori che ottengono enormi profitti da questo tipo di crimine. All’interno del metaverso, hai la tua identità digitale tramite il tuo avatar. Con questo avatar puoi stabilire connessioni, acquistare terreni e creare il tuo mondo virtuale. Alcuni utenti del metaverso hanno già preziose risorse digitali, come NFT o criptovaluta, su cui i criminali informatici vogliono mettere le mani.
Rubando l’identità del metaverso di qualcuno, un malintenzionato può mettere le mani su risorse e oggetti digitali di valore, il che può comportare enormi perdite finanziarie per la vittima. Questo può essere fatto soprattutto se l’attaccante riesce a guadagnarsi la fiducia della vittima per accedere ai dati richiesti per il furto di identità.
5. Infezione da malware
Il malware è uno dei metodi di truffa più popolari utilizzati dai cybercriminali. Questi programmi dannosi hanno la capacità di modificare, eliminare e rubare dati, nonché di controllare i sistemi in remoto per eseguire azioni dannose. Migliaia di piattaforme online sono già state utilizzate dai criminali informatici per diffondere malware e il metaverso non fa eccezione.
Gli utenti e le piattaforme del metaverso sono già caduti vittime di attacchi basati su malware, alcuni dei quali comportano gravi rischi. Ad esempio, un utente malintenzionato potrebbe utilizzare il ransomware per crittografare l’account o le risorse di una vittima, rendendoli praticamente inaccessibili. Inoltre, un utente malintenzionato potrebbe utilizzare il phishing per diffondere malware a vittime ignare all’interno del metaverso.
6. Ingegneria sociale
L’ingegneria sociale è stata da tempo una delle tecniche di truffa preferite dai criminali informatici e ora è una grande preoccupazione anche nel metaverso. Il phishing rientra nell’ambito dell’ingegneria sociale, ma esistono numerose altre tecniche simili per truffare le vittime. Ad esempio, un utente malintenzionato nel metaverso può sviluppare una relazione con una vittima per manipolarla in una truffa. In alternativa, un utente può eseguire un adescamento per indurre una vittima a divulgare dati sensibili.
Dato che il metaverso consiste in gran parte di interazione sociale, è preoccupante pensare a cosa potrebbero riuscire a ottenere i criminali informatici tramite truffe di ingegneria sociale.
7. Frode dell’influencer
Gli influencer hanno ora una grande prominenza nello spazio online, siano essi attori, cantanti, modelli o simili. Poiché queste persone detengono un tale potere sulle piattaforme social, vengono spesso impersonate per truffare fan e sostenitori. All’interno del metaverso, questo tipo di truffa rappresenta un rischio per tutti gli utenti.
Quando un utente malintenzionato impersona un influencer, ci sono molti crimini e truffe potenziali da compiere. Ad esempio, un utente malintenzionato può inviare un messaggio a un utente affermando di essere un influencer. Potrebbero quindi inviare un collegamento di phishing a un falso omaggio, chiedere alla vittima di iscriversi a qualche tipo di schema o persino richiedere loro risorse. Se l’attaccante fa un buon lavoro impersonando l’influencer e la vittima non è esperta nei pericoli delle truffe, ci sono buone possibilità che la truffa possa essere portata a termine con successo.
Un utente malintenzionato che impersona un influencer potrebbe anche gettare una rete più ampia pubblicando post relativi alle proprie truffe, consentendo loro di raggiungere ancora più potenziali vittime.
Il metaverso pone già vari rischi per gli utenti
Sebbene il metaverso sia relativamente nuovo, specialmente nei circoli mainstream, ha già attirato l’attenzione di attori malintenzionati che cercano di sfruttare utenti ignari. Questo è il motivo per cui è fondamentale essere consapevoli dei vari tipi di crimine del metaverso.
