Gli esperti di Kaspersky Lab hanno svelato una tendenza fraudolenta relativamente nuova: lo sviluppo del mondo delle criptovalute non attrae solo gli investitori, ma anche i cybercriminali, sempre alla ricerca di nuovi modi per far crescere i loro profitti.
Nel corso della prima metà del 2018, i prodotti Kaspersky Lab hanno bloccato oltre centomila trigger correlati a criptovalute su false piattaforme di scambio e altre fonti. Ad ogni tentativo i criminali hanno cercato di coinvolgere sempre più utenti inconsapevoli in progetti a scopo fraudolento.
Il fenomeno delle criptovalute e la crescita di un pubblico appassionato di possessori di monete elettroniche non sarebbero mai passati inosservati agli occhi dei cyber-criminali. Per raggiungere i loro loschi obiettivi, di solito usano tecniche di phishing classiche, ma spesso si muovono al di là degli scenari “ordinari” che sono diventati nel tempo familiari anche per noi. Prendendo ispirazione dagli investimenti in ICO (Initial Coin Offering) e dalla distribuzione gratis di criptomonete, i criminali informatici sono stati in grado di trarre profitto sia da chi possiede un portafoglio in moneta elettronica, sia da chi è solo alle prime armi in questo campo.
Tra gli obiettivi più interessanti ci sono gli investitori in ICO, quelli che cercano di mettere a frutto il loro denaro nelle startup con la speranza di ottenere un guadagno in futuro. Per questo gruppo di persone, i cybercriminali creano siti web fasulli, che riproducono in modo fedele le pagine online di progetti ICO ufficiali, o cercano di ottenere l’accesso ai loro contatti, così da inviare una email di phishing con il numero di un portafoglio digitale per investitori al quale inviare criptomoneta. Gli attacchi di maggior successo utilizzano progetti ICO piuttosto noti. Ad esempio, sfruttando l’ICO di Switcheo e utilizzando una proposta per la distribuzione gratis di moneta, i criminali hanno rubato più di 25.000 dollari in criptovalute dopo aver diffuso il link attraverso un falso account Twitter.
Un altro esempio può essere quello della creazione di siti di phishing per il progetto ICO OmaseGo, che ha permesso ai truffatori di guadagnare criptovaluta per un valore di oltre 1,1 milioni di dollari. Hanno poi suscitato grande interesse nei cybercriminali le voci intorno alla ICO di Telegram, che ha portato alla creazione di centinaia di siti fake che stavano raccogliendo “investimenti”.
Un’altra tendenza molto in voga riguarda le truffe di criptovalute in regalo. Il metodo scelto prevede che le vittime inviino una piccola quantità di moneta elettronica, alla quale seguirà, in cambio, un pagamento molto più grande della stessa valuta, ma in futuro. I criminali hanno persino utilizzato gli account sui social media di personaggi noti, come il magnate Elon Musk o il fondatore del servizio di messaggistica istantanea Telegram, Pavel Durov. Creando falsi account o rispondendo ai tweet di utenti legittimi tramite account fake, i criminali sono in grado di confondere gli utenti di Twitter, facendoli cadere nella loro trappola e cliccando sulle risposte da account fraudolenti.
Secondo alcune stime di massima fatte da Kaspersky Lab, i cybercriminali sono riusciti a guadagnare più di 21.000 ETH (la criptovaluta di Ether, che utilizza blockchain generata dalla piattaforma Ethereum), pari a circa 10 milioni di dollari, secondo il tasso di cambio corrente, utilizzando proprio i modelli sopra descritti e solo nel corso dell’ultimo anno. Questa somma non prende in considerazione neanche gli attacchi di phishing classico o alcuni esempi che riguardano la creazione di singoli indirizzi per ogni vittima.
“I risultati della nostra ricerca dimostrano che i cybercriminali sono bravi nel tenersi aggiornati e nello sviluppare le loro risorse per ottenere i migliori risultati possibili nel phishing di criptovalute. Questi nuovi modelli di truffa si basano su semplici metodi di social engineering, ma si distinguono dai comuni attacchi di phishing perché possono aiutare i criminali a guadagnare milioni di dollari. I criminali che hanno avuto successo sono stati soddisfatti del fatto di aver saputo sfruttare il fattore umano – uno dei legami più deboli nella sicurezza informatica – per fare capitale grazie al comportamento degli utenti”, ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per proteggere il proprio capitale in criptovaluta, i ricercatori di Kaspersky Lab consigliano agli utenti di seguire alcune semplici regole:
- Ricordate che non esistono cose come “pranzi gratuiti” e trattate le offerte che sembrano troppo allettanti per essere reali con il dovuto scetticismo.
- Controllate sempre le fonti ufficiali per avere informazioni sulla distribuzione gratuita di criptovalute. Per esempio, se incappate in informazioni sulla distribuzione di moneta per conto dell’ecosistema di blockchain Binance, recentemente compromesso, andate alla fonte ufficiale così da avere sottomano informazioni chiare.
- Verificate se il portafoglio digitale verso il quale state pianificando di trasferire i vostri risparmi è collegato a terze parti. Un modo per farlo è quello di consultare siti che si occupano di blockchain, come etherscan.io e blockchain.info, che permettono agli utenti di prendere visione di informazioni dettagliate su qualunque tipo di transazione in criptomoneta e di capire se un portafoglio possa essere pericoloso o meno.
- Controllate sempre gli indirizzi e i dati del collegamento ipertestuale nella barra degli indirizzi del browser. Dovrebbe essere, ad esempio, “blockchain.info” e non “blackchaen.info”.
- Salvate l’indirizzo del vostro e-wallet in una scheda a parte e fate sempre l’accesso da lì – così da evitare di commettere errori di battitura nella barra degli indirizzi e di accedere, invece, al sito di phishing.