I ricercatori di Kaspersky hanno scoperto una nuova truffa legata alle criptovalute su Discord, una popolare piattaforma che permette a varie community di parlare via chat, chiamata e videochiamata.
Criptovalute su Discord, scovata una nuova truffa
È stata scoperta una nuova truffa ai danni dei membri di gruppi sulle cripovalute su Discord. I truffatori cercano le vittime sui server di Discord e le attirano su una piattaforma illegittima, incoraggiandoli a condividere il loro denaro e i dati personali.
Le vittime vengono invitate, tramite un messaggio dei truffatori, ad iscriversi ad una nuova piattaforma di trading. La promessa è quella di ricevere un cospicuo pagamento in Bitcoin o Ethereum. Le semplici istruzioni per accettare il “regalo” portano alla registrazione su un sito di exchange di criptovalute e a ricevere un codice che consentirà di aggiudicarsi il premio in Bitcoin o Ethereum.
Un sito creato ad hoc
Il falso sito di exchange sembra legittimo e ben realizzato. Oltre al design accattivante, il layout adattivo e la disponibilità di scegliere tra diverse lingue, la piattaforma offre anche l’autenticazione a due fattori e, ironicamente, la protezione anti-phishing. Per completare la registrazione e ottenere lo status di “utente”, la vittima deve versare una piccola somma in criptovaluta o verificare la propria identità tramite un controllo Know Your Customer (KYC). La procedura è molto simile a quella utilizzata da alcuni siti legittimi di exchange, proprio per non destare sospetti. Il sito chiede i dettagli di contatto, la foto di un documento di identità e un selfie dove è presente anche il documento.
“Si tratta di uno schema molto intelligente. I truffatori sono riusciti a realizzare un sito web che sembra autentico grazie al quale hanno guadagnato del denaro, o, in alternativa, hanno ottenuto i dati personali dell’utente. È molto probabile che tutte le informazioni personali, le foto dei documenti d’identità e i selfie finiranno sulla darknet per essere venduti e usati per future attività di scam“, ha dichiarato Mikhail Sytnik, security researcher di Kaspersky.
Secondo i ricercatori di Kaspersky, è probabile che informazioni di questo tipo finiscano poi su forum nel darknet e vengano vendute per 40-60 dollari. Il codice fornito alle vittime è in grado di rendere visibili le monete Bitcoin o Ethereum sul conto dell’utente che per ricevere il pagamento, però, dovrà versare sul conto una piccola somma. Il report completo è disponibile nel blog di Kaspersky.
I consigli di Kaspersky
Per non cadere vittima di queste truffe, Kaspersky consiglia di:
- Mai fidarsi di persone di cui non si conosce nulla, soprattutto di quelli che offrono qualcosa gratuitamente in messaggi pieni di emoticon.
- Non condividere informazioni personali con siti web non affidabili.
- Non condividere foto dei documenti di identità, in quanto i dati in essi contenuti potrebbero essere sfruttati dai criminali informatici.
- Configurare le impostazioni della privacy per evitare di ricevere messaggi spam su Discord.
- Usare una soluzione di sicurezza affidabile. Kaspersky Internet Security, ad esempio, non solo notifica all’utente spam e siti di phishing, ma protegge anche il computer dai malware.