More stories

  • in

    Frodi ed attacchi al settore delle criptovalute, un business miliardario

    L’aumentato interesse nelle principali criptovalute da parte degli investitori e gli elevati valori toccati da alcune di esse negli ultimi mesi han fatto sì che attori malevoli abbiano intensificato le proprie operazioni. Avrete notato che ho utilizzato il termine attori malevoli e non criminali informatici perché anche gruppi che operano per governi come la Nord Corea hanno condotto diverse operazioni per il furto di ingenti quantità di criptovalute dalle organizzazioni prese di mira. Cerchiamo di comprendere quali sono le principali modalità di attacco e truffe online che prendono colpiscono il proficuo settore delle criptovalute.

    Non vi è dubbio che una delle principali minacce è rappresentata dalla pletora di siti web falsi che ogni giorno affiorano in rete che presentandosi come cambi (Exchange) di criptovalute o start-up specializzate in proficue attività di trading cercano di ingannare gli utenti e di carpire loro informazioni sensibili, come indirizzi di loro borsellini (wallet) e relative password. In alcuni casi questi siti sono cloni di siti legittimi e talvolta sono anche usati per indurre i visitatori a scaricare applicazioni malevoli sui loro dispositivi per il furto di criptovalute.

    Talvolta agli utenti è proposto di scaricare mobile app malevole disegnate per rubare le credenziali di accesso ai principali Exchange (cambi) usati dagli utenti oppure per dirottare transazioni di criptovalute sostituendo gli indirizzi legittimi dei wallet di destinazione, con quelli utilizzati dagli attaccanti. Altra pratica osservata nel corso dei mesi è la compromissione ed il successivo utilizzo di account social appartenenti a celebrità ed influencer per proporre investimenti improbabili quanto vantaggiosi in criptovalute.

    In alcune campagne sono stati creati falsi account di celebrità per realizzare la truffa dei Bitcoin in omaggio. In questo schema fraudolento, l’account che si presenta come appartenente ad una celebrità che invita i follower ad effettuare trasferimenti di bitcoin verso specifici wallet con la promessa di averne un pari importo in omaggio. Elon Musk è tra le celebrità maggiormente preso di mira per questa attività fraudolente. Ovviamente gli attaccanti sfruttano ogni mezzo per ingannare gli utenti online, e non poteva fare eccezione l’utilizzo delle mail. Campagne massive di e-mail  di che impersonificano aziende legittime aumentano in numero con il passare dei mesi.

    I messaggi utilizzano logo e layout di aziende reali ed invitano coloro che ricevono il messaggio ad investire in criptovalute offrendo guadagni stratosferici. In realtà le e-mail partono da domini creati ad hoc con nomi che ricordano quelli di aziende legittime e delle principali piattaforme di cambio. Proprio nelle ultime settimane il CERT-AGID ha pubblicato un alert su diverse campagne di questo genere che circolano in Italia da tempo. Nelle ultime settimane il CERT-AGID ha avuto evidenza di numerose email truffa ai danni di utenti italiani e di importanti istituzioni. LEGGI TUTTO