Aggiornamenti recenti Gennaio 13th, 2025 2:00 PM
Gen 12, 2023 Dario Orlandi News, RSS, Social engineering 0
I ricercatori di Kaspersky hanno scoperto e descritto nel dettaglio una nuova campagna di spam su Twitter che ruba criptovalute agli utenti colpiti.
La truffa ha molte caratteristiche in comune con la tradizionale truffa alla nigeriana, ma introduce diverse novità tecniche che coinvolgono le criptovalute e portano le vittime a perdere non soltanto la somma “investita” per sbloccare la fantomatica cifra, ma anche il resto del loro wallet.
Gli utenti vengono ingannati con messaggi diretti su Twitter in cui uno sconosciuto chiede aiuto per prelevare criptovalute dal suo conto. Per sbloccare il conto le vittime devono creare un account Vip a pagamento su un dominio fraudolento, ma questo fa perdere loro il controllo del wallet e delle criptovalute.
Secondo gli analisti di Kaspersky, la promessa di una piccola somma di denaro in cambio di aiuto è un’esca che invoglia le vittime ad agire, migliorando i risultati della campagna.
Quando si collega al sito indicato dallo sconosciuto, la vittima raggiunge una pagina che si presenta come una piattaforma di investimenti e gestione di criptovalute. Una volta inserite le credenziali indicate dal truffatore, l’utente accede effettivamente al conto indicato, dove trova realmente l’importo specificato.
Però l’aspetto del sito dovrebbe rappresentare un primo campanello d’allarme: l’aspetto della pagina è tutt’altro che professionale, l’elenco dei contatti è composto solo da indirizzi email, mancano informazioni (verificabili) sui creatori e i gestori della piattaforma.
Per prelevare la valuta, la vittima deve fornire l’indirizzo del proprio wallet, la blockchain e una password aggiuntiva che però l’utente non possiede.
Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP a un costo molto contenuto.
Ma quando un utente si registra nel sistema e inserisce i dati del suo wallet per attivare lo status Vip, scatta immediatamente la trappola e i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo il suo denaro.
Andrey Kovtun, Security Expert di Kaspersky, ha commentato: “È la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio”.
“Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”, ha proseguito Kovtun.
Gen 09, 2025 0
Dic 23, 2024 0
Dic 17, 2024 0
Nov 11, 2024 0
Gen 13, 2025 0
Gen 13, 2025 0
Gen 08, 2025 0
Gen 07, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...