fbpx
LifestyleLusso Connesso

Attenti ad Advance Fee Fraud: la frode online che sfrutta le criptovalute

Il nuovo trend delle frodi sembrano essere le criptovalute, come dimostrato da recenti campagne malevole diffuse via email. Una in particolare rimanda ad un sito molto ben realizzato, che può facilmente trarre in inganno gli utenti. Scopriamo di cosa si tratta.

Arriva una nuova frode che sfrutta le criptovalute

La tecnica utilizzata si chiama Advance Fee Fraud, e i ricercatori di Proofpoint ne hanno analizzato il meccanismo. Si tratta di email che impiegano tattiche avanzate di social engineering col fine di sottrarre criptovalute agli utenti. In sostanza l’email propone credenziali di accesso a conti su presunte piattaforme di investimento Bitcoin private. Le vittime vengono quindi attratte con la prospettiva di accedere e beneficiare di conti già esistenti. 

Sebbene le tecniche di Advance Fee Fraud siano già conosciute, Proofpoint ci spiega che le recenti campagne risultano molto più strutturate. Ecco cosa emerge dalla ricerca:

“Questa nuova serie di campagne è molto più sofisticata da un punto di vista tecnico, essendo completamente automatizzata e richiedendo una forte interazione da parte delle vittime. L’uso della criptovaluta in questo caso è particolarmente importante per due motivi. In primis fornisce anonimato sia all’aggressore che alla potenziale vittima, che potrebbe trovare attraente la possibilità di acquisire denaro in modo anonimo ed esentasse. In secondo luogo indica che i cybercriminali prendono di mira individui tecnicamente esperti. Le vittime si sentono quindi a loro agio nel maneggiare Bitcoin e un portafoglio digitale.”

Come funziona il sistema

La prima di queste campagne è stata rilevata nel maggio 2021, mentre la più recente risale a luglio. Alcuni dei siti a cui le email reindirizzano sono coins45.com e securecoins.net. Quindi vi consigliamo vivamente di stare alla larga da queste piattaforme.

“Proofpoint ha osservato alcuni dei portafogli di criptovalute associati a questa attività e almeno uno registra transazioni totali nell’ordine delle centinaia di migliaia di dollari”, spiega Sherrod DeGripppo, Vice President Threat Research and Detection di Proofpoint. “Inoltre, i ricercatori di Proofpoint hanno osservato vittime di questa frode discutere le loro perdite su forum pubblici, arrivando a dichiarare perdite fino a 500.000 dollari relative a questo attacco. Alcuni dei messaggi relativi a questa campagna includevano esche di grande valore, fino a 20 milioni di dollari. Sfortunatamente, attività BEC come questa possono regolarmente risultare in perdite di centinaia di migliaia o milioni di dollari. Regolarmente, Proofpoint identifica e blocca i tentativi di frode BEC di grande valore.

Secondo le analisi Proofpoint, ogni campagna email è stata inviata a decine o centinaia di destinatari in tutto il mondo. I messaggi contengono le stesse coppie di credenziali – id utente e password – per tutti i destinatari. Sembra che più persone possano accedere con gli stessi dati di login, a patto che provengano da un diverso indirizzo IP e browser. Tuttavia, una volta che cambiata la password e aggiunto un numero di telefono, l’account diventa unico, e le vittime non possono più vedere nulla delle attività delle altre vittime.

Per proteggerti al meglio, leggi anche i nostri cinque consigli per non cadere vittima di phishing.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button