Phishing di criptomonete: come rubare Bitcoin

La montagna russa dei tassi di cambio di Bitcoin e altre criptomonete è argomento di grande interesse negli ultimi tempi. Se solo un anno fa solo i più appassionati o esperti sapevano cosa fossero le criptomonete, ormai tutti i media ne parlano, anche TV e radio, e non c'è giorno che non ci siano notizie provenienti dai criptomercati.

Ovviamente si tratta di un boccone troppo ghiotto per i cybercriminali, ed è per questo che il phishing (creare siti falsi per rubare le credenziali di accesso di utenti inconsapevoli) è arrivato anche alle criptomonete.

La versione più semplice del phishing di criptomonete, chiamato anche criptophishing, si avvale delle mail di spam tradizionali; nel nostro caso, queste e-mail sembrano provenire dal fornitore di servizi che riguardano il criptomonete, come wallet web, servizi di cambio ecc.

Questi messaggi sono molto più dettagliati e sofisticati delle normali e-mail di phishing. Ad esempio, richiesto potrebbe riguardare un'allerta di sicurezza: si avvisa l'utente che qualcuno ha provato ad accedere al suo account da un certo indirizzo e da un certo browser e che ha confermato che è tutto ok, deve essere collegato su quel determinato link. La potenziale vittima potrebbe anche aver richiesto questo genere di notifiche dal sito del proprio criptowallet, per cui potrebbe non vederci nulla di strano.

Un'altra forma è un invito a un sondaggio su un evento riguardante il criptomonete: per media partecipato al sondaggio si riceve in cambio una generosa ricompensa (tipo 0,005 Bitcoin, tra i 50 e 70 dollari con il tasso di cambio corrente). Per partecipare basta cliccare sul link.

Il risultato è comunque lo stesso: la vittima viene reindirizzata in una versione falsa del sito di criptomonete e viene richiesto di digitare le credenziali del proprio portafoglio. I siti di portafoglio di Bitcoin più popolari hanno un aspetto piuttosto basico e riconoscibile, per cui per i cybercriminali è un gioco da ragazzi imitarli.

Fonte e articolo in forma integrale: https://www.kaspersky.it/blog/crypto-phishing/14938/

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

Privacy Policy   Cookie Policy
© 1996-2020 Massimo Chirivì. All Rights Reserved. Designed By Massimo Chirivì