Massimo Chirivì

La montagna russa dei tassi di cambio di Bitcoin e altre criptomonete è argomento di grande interesse negli ultimi tempi. Se solo un anno fa solo i più appassionati o esperti sapevano cosa fossero le criptomonete, ormai tutti i media ne parlano, anche TV e radio, e non c'è giorno che non ci siano notizie provenienti dai criptomercati.

Ovviamente si tratta di un boccone troppo ghiotto per i cybercriminali, ed è per questo che il phishing (creare siti falsi per rubare le credenziali di accesso di utenti inconsapevoli) è arrivato anche alle criptomonete.

Questi messaggi sono molto più dettagliati e sofisticati delle normali e-mail di phishing. Ad esempio, richiesto potrebbe riguardare un'allerta di sicurezza: si avvisa l'utente che qualcuno ha provato ad accedere al suo account da un certo indirizzo e da un certo browser e che ha confermato che è tutto ok, deve essere collegato su quel determinato link. La potenziale vittima potrebbe anche aver richiesto questo genere di notifiche dal sito del proprio criptowallet, per cui potrebbe non vederci nulla di strano.

Il risultato è comunque lo stesso: la vittima viene reindirizzata in una versione falsa del sito di criptomonete e viene richiesto di digitare le credenziali del proprio portafoglio. I siti di portafoglio di Bitcoin più popolari hanno un aspetto piuttosto basico e riconoscibile, per cui per i cybercriminali è un gioco da ragazzi imitarli.

Fonte e articolo in forma integrale: https://www.kaspersky.it/blog/crypto-phishing/14938/