Criptovalute, i cyber criminali all’attacco con il social engineering

Prendendo ispirazione dagli investimenti in ICO (Initial Coin Offering) e dalla distribuzione gratis di criptomonete, i criminali informatici sono stati in grado di trarre profitto sia da chi possiede un portafoglio in moneta elettronica, sia da chi è solo alle prime armi in questo campo. Tra gli obiettivi più interessanti ci sono gli investitori in ICO, quelli che cercano di mettere a frutto il loro denaro nelle startup con la speranza di ottenere un guadagno in futuro. Per questo gruppo di persone, i cybercriminali creano siti web fasulli, che riproducono in modo fedele le pagine online di progetti ICO ufficiali, o cercano di ottenere l’accesso ai loro contatti, così da inviare una email di phishing con il numero di un portafoglio digitale per investitori al quale inviare criptomoneta. Gli attacchi di maggior successo utilizzano progetti ICO piuttosto noti. Ad esempio, sfruttando l’ICO di Switcheo e utilizzando una proposta per la distribuzione gratis di moneta, i criminali hanno rubato più di 25.000 dollari in criptovalute dopo aver diffuso il link attraverso un falso account Twitter.

Un altro esempio può essere quello della creazione di siti di phishing per il progetto ICO OmaseGo, che ha permesso ai truffatori di guadagnare criptovaluta per un valore di oltre 1,1 milioni di dollari. Hanno poi suscitato grande interesse nei cybercriminali le voci intorno alla ICO di Telegram, che ha portato alla creazione di centinaia di siti fake che stavano raccogliendo “investimenti”.

Un’altra tendenza molto in voga riguarda le truffe di criptovalute in regalo. Il metodo scelto prevede che le vittime inviino una piccola quantità di moneta elettronica, alla quale seguirà, in cambio, un pagamento molto più grande della stessa valuta, ma in futuro. I criminali hanno persino utilizzato gli account sui social media di personaggi noti, come il magnate Elon Musk o il fondatore del servizio di messaggistica istantanea Telegram, Pavel Durov. Creando falsi account o rispondendo ai tweet di utenti legittimi tramite account fake, i criminali sono in grado di confondere gli utenti di Twitter, facendoli cadere nella loro trappola e cliccando sulle risposte da account fraudolenti.

Secondo alcune stime di massima fatte da Kaspersky Lab, i cybercriminali sono riusciti a guadagnare più di 21.000 ETH (la criptovaluta di Ether, che utilizza blockchain generata dalla piattaforma Ethereum), pari a circa 10 milioni di dollari, secondo il tasso di cambio corrente, utilizzando proprio i modelli sopra descritti e solo nel corso dell’ultimo anno. Questa somma non prende in considerazione neanche gli attacchi di phishing classico o alcuni esempi che riguardano la creazione di singoli indirizzi per ogni vittima.

“I risultati della nostra ricerca dimostrano che i cybercriminali sono bravi nel tenersi aggiornati e nello sviluppare le loro risorse per ottenere i migliori risultati possibili nel phishing di criptovalute. Questi nuovi modelli di truffa si basano su semplici metodi di social engineering, ma si distinguono dai comuni attacchi di phishing perché possono aiutare i criminali a guadagnare milioni di dollari. I criminali che hanno avuto successo sono stati soddisfatti del fatto di aver saputo sfruttare il fattore umano – uno dei legami più deboli nella sicurezza informatica – per fare capitale grazie al comportamento degli utenti”, ha affermato Morten Lehn, General Manager Italy di Kaspersky Lab.

Per proteggere il proprio capitale in criptovaluta, i ricercatori di Kaspersky Lab consigliano agli utenti di seguire alcune semplici regole: Ricordare che non esistono cose come “pranzi gratuiti” e trattate le offerte che sembrano troppo allettanti per essere reali con il dovuto scetticismo. Controllare sempre le fonti ufficiali per avere informazioni sulla distribuzione gratuita di criptovalute. Controllare sempre gli indirizzi e i dati del collegamento ipertestuale nella barra degli indirizzi del browser.