Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 12, 2023 Dario Orlandi News, RSS, Social engineering 0
I ricercatori di Kaspersky hanno scoperto e descritto nel dettaglio una nuova campagna di spam su Twitter che ruba criptovalute agli utenti colpiti.
La truffa ha molte caratteristiche in comune con la tradizionale truffa alla nigeriana, ma introduce diverse novità tecniche che coinvolgono le criptovalute e portano le vittime a perdere non soltanto la somma “investita” per sbloccare la fantomatica cifra, ma anche il resto del loro wallet.
Gli utenti vengono ingannati con messaggi diretti su Twitter in cui uno sconosciuto chiede aiuto per prelevare criptovalute dal suo conto. Per sbloccare il conto le vittime devono creare un account Vip a pagamento su un dominio fraudolento, ma questo fa perdere loro il controllo del wallet e delle criptovalute.
Secondo gli analisti di Kaspersky, la promessa di una piccola somma di denaro in cambio di aiuto è un’esca che invoglia le vittime ad agire, migliorando i risultati della campagna.
Quando si collega al sito indicato dallo sconosciuto, la vittima raggiunge una pagina che si presenta come una piattaforma di investimenti e gestione di criptovalute. Una volta inserite le credenziali indicate dal truffatore, l’utente accede effettivamente al conto indicato, dove trova realmente l’importo specificato.
Però l’aspetto del sito dovrebbe rappresentare un primo campanello d’allarme: l’aspetto della pagina è tutt’altro che professionale, l’elenco dei contatti è composto solo da indirizzi email, mancano informazioni (verificabili) sui creatori e i gestori della piattaforma.
Per prelevare la valuta, la vittima deve fornire l’indirizzo del proprio wallet, la blockchain e una password aggiuntiva che però l’utente non possiede.
Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP a un costo molto contenuto.
Ma quando un utente si registra nel sistema e inserisce i dati del suo wallet per attivare lo status Vip, scatta immediatamente la trappola e i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo il suo denaro.
Andrey Kovtun, Security Expert di Kaspersky, ha commentato: “È la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio”.
“Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”, ha proseguito Kovtun.
Apr 16, 2024 0
Apr 12, 2024 0
Mar 29, 2024 0
Mar 19, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...