I ricercatori di Kaspersky hanno scoperto una nuova campagna di spam che si diffonde attraverso messaggi diretti su Twitter e che ruba le criptovalute degli utenti colpiti. Agli utenti viene chiesto aiuto per prelevare centinaia di migliaia di dollari dal conto in criptovaluta di uno sconosciuto su Twitter. Tuttavia, per aiutarlo, le vittime sono incoraggiate a creare un account VIP a pagamento sul dominio fraudolento, perdendo così le loro criptovalute.
In un tale messaggio diretto, uno sconosciuto non riesce ad accedere al proprio conto su una piattaforma di criptovalute e chiede aiuto per poter prelevare una certa somma in criptovalute dal suo portafoglio. Nel messaggio viene specificato il dominio da inserire, il nome utente, la password e la quantità di criptovalute presenti nel portafoglio, che spesso raggiunge le centinaia di migliaia di dollari. Gli esperti di Kaspersky ritengono che, potenzialmente, uno sconosciuto potrebbe promettere alle vittime una piccola somma di denaro in cambio di aiuto per i prelievi. Ma si tratta solo di una trappola per colpire il maggior numero possibile di utenti.
Collegandosi al dominio condiviso dallo sconosciuto, la vittima finisce su un sito che si presenta come una piattaforma di investimenti. Dopo aver inserito il nome utente e la password ricevuti, l’utente accede al conto indicato, dove si trova realmente l’importo specificato. Già l’aspetto del sito può e dovrebbe generare diffidenza da parte di una potenziale vittima: pagina mal impostata con un design scarno, dove l’elenco dei contatti è composto solo da mail, non da nomi e foto dei creatori della piattaforma.
Per prelevare la valuta, alla vittima viene chiesto di fornire l’indirizzo del proprio wallet, la blockchain e, inaspettatamente, una password aggiuntiva che però l’utente non possiede. Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP, che costa solo una piccola somma di denaro.
Non appena un utente si registra nel sistema e inserisce i dati del suo portafoglio di criptovalute per attivare lo status VIP, i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo denaro.
“È la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio. Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”, ha commentato Andrey Kovtun, Security Expert di Kaspersky.
Per ulteriori informazioni sulle ultime minacce alla criptovaluta e sulle truffe online è possibile consultare KDaily.
Per evitare di diventare vittima di questa campagna di spam, Kaspersky consiglia di:
- Diffidare dei messaggi che creano senso di urgenza e contengono parole come “urgente” o “è necessaria un’azione immediata” per spingere all’azione. È spesso un modo degli spammer per fare pressione.
- Prestare attenzione ai messaggi di spam – è sempre meglio non aprirli. In caso di dubbio, conviene essere prudenti e cancellare i messaggi di cui non si è sicuri. Rispondere a un messaggio di spam è una pratica poco sicura: in questo modo si avverte il truffatore dell’esistenza di un indirizzo di posta elettronica attivo e si invita a ricevere ancora più spam. Non cliccare sui link o aprire gli allegati delle e-mail di spam per evitare di scaricare malware o di diventare vittima di un attacco di phishing.
- Anche se un SMS o un’email provengono da amici, è importante tenere a mente che anche i loro account potrebbero essere stati violati. Prestare attenzione a link e allegati.
- Installare una soluzione di sicurezza affidabile, che risolve automaticamente la maggior parte dei problemi e avvisa l’utente se necessario.