Phishing di criptomonete: come rubare Bitcoin

La montagna russa dei tassi di cambio di Bitcoin e altre criptomonete è argomento di grande interesse negli ultimi tempi. Se solo un anno fa solo i più appassionati o esperti sapevano cosa fossero le criptomonete, ormai tutti i media ne parlano, anche TV e radio, e non c’è giorno che non ci siano notizie proveniente dai criptomercati.

Ovviamente si tratta di un boccone troppo ghiotto per i cybercriminali, ed è per questo che il phishing (creare siti falsi per rubare le credenziali di accesso di utenti inconsapevoli) è arrivato anche alle criptomonete.

La versione più semplice del phishing di criptomonete, chiamato anche cryptophishing, si avvale delle mail di spam tradizionali; nel nostro caso, queste e-mail sembrano provenire da provider di servizi che riguardano le criptomonete, come wallet web, servizi di cambio etc.

Questi messaggi sono molto più dettagliati e sofisticati delle normali email di phishing. Ad esempio, un’email potrebbe riguardare un’allerta di sicurezza: si avvisa l’utente che qualcuno ha provato ad accedere al suo account da un certo indirizzo e da un certo browser e che per confermare che è tutto ok, deve soltanto cliccare su quel determinato link. La potenziale vittima potrebbe anche aver richiesto questo genere di notifiche dal sito del proprio criptowallet, per cui potrebbe non vederci nulla di strano.

Un’altra forma è un invito a un sondaggio su un evento riguardante le criptomonete:  per aver partecipato al sondaggio si riceve in cambio una generosa ricompensa (tipo 0,005 Bitcoin, tra i 50 e i 70 dollari con il tasso di cambio corrente). Per partecipare basta cliccare sul link.

Il risultato è comunque lo stesso: la vittima viene reindirizzata a una versione falsa del sito di criptomonete e viene richiesto di digitare le credenziali del proprio wallet. I siti di wallet di Bitcoin più popolari hanno un aspetto piuttosto basico e riconoscibile, per cui per i cybercriminali è un gioco da ragazzi imitarli.

Fonte e articolo in forma integrale: https://www.kaspersky.it/blog/crypto-phishing/14938/

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

Privacy Policy
© 1996-2018 Massimo Chirivì. All Rights Reserved. Designed By Massimo Chirivì