La versione pi\u00f9 semplice del phishing di criptomonete, chiamato anche cryptophishing<\/em>, si avvale delle mail di spam tradizionali; nel nostro caso, queste e-mail sembrano provenire da provider di servizi che riguardano le criptomonete, come wallet web, servizi di cambio etc.<\/p>\n Questi messaggi sono molto pi\u00f9 dettagliati e sofisticati delle normali email di phishing. Ad esempio, un\u2019email potrebbe riguardare un\u2019allerta di sicurezza: si avvisa l\u2019utente che qualcuno ha provato ad accedere al suo account da un certo indirizzo e da un certo browser e che per confermare che \u00e8 tutto ok, deve soltanto cliccare su quel determinato link. La potenziale vittima potrebbe anche aver richiesto questo genere di notifiche dal sito del proprio criptowallet, per cui potrebbe non vederci nulla di strano.<\/p>\n Un\u2019altra forma \u00e8 un invito a un sondaggio su un evento riguardante le criptomonete: \u00a0per aver partecipato al sondaggio si riceve in cambio una generosa ricompensa (tipo 0,005 Bitcoin, tra i 50 e i 70 dollari con il tasso di cambio corrente). Per partecipare basta cliccare sul link.<\/p>\n Il risultato \u00e8 comunque lo stesso: la vittima viene reindirizzata a una versione falsa del sito di criptomonete e viene richiesto di digitare le credenziali del proprio wallet. I siti di wallet di Bitcoin pi\u00f9 popolari hanno un aspetto piuttosto basico e riconoscibile, per cui per i cybercriminali \u00e8 un gioco da ragazzi imitarli.<\/p>\n Tre siti di phishing diversi che somigliano a blockchain.info<\/p><\/div>\n La posta in gioco \u00e8 alta: entrare in un e-wallet che contiene decibitcoin non \u00e8 come rubare un account e-mail, che si vendono a 20 centesimi sul mercato nero. Negli e-wallet, i cybercriminali trovano una via diretta e rapida a un succulento bottino, per questo motivo investono maggiormente nel creare messaggi di phishing che possano sembrare plausibili.<\/p>\n Uno schema pi\u00f9 intricato di cryptophishing \u00e8 stato scoperto di recente e, diciamo cos\u00ec, impiega alcune caratteristiche interessanti di Facebook. Ecco come funziona.<\/p>\n 1. I cybercriminali trovano una community di cryptomonete e creano una pagina Facebook con lo stesso nome e layout della pagina ufficiale. L\u2019indirizzo della pagina falsa \u00e8 molto simile a quello originale, la differenza risiede solo in qualche lettera; non \u00e8 facile trovare le differenze, dal momento che su Facebook si pu\u00f2 impostare un nome qualsiasi e tali nomi sono pi\u00f9 evidenti rispetto all\u2019indirizzo in s\u00e9.<\/p>\n La pagina Facebook originale\u2026 e quella falsa.<\/p><\/div>\n 2. I cybercriminali inviano poi messaggi di phishing ai membri della vera community dalla pagina falsa. I messaggi privati non sono utili in tal senso per vari motivi (non si possono mandare a un utente o a nome di una pagina). A questo punto i cybercriminali impiegano un trucco interessante: condividono la foto profilo della vittima sulla propria pagina e la taggano. \u00c8 astuto in quanto la foto profilo \u00e8 visibile a tutti e non si pu\u00f2 impedire a qualcuno di condividerla e di taggare la persona in questione; per cui si tratta di un trucco efficace anche se la vittima ha configurato correttamente le impostazioni di privacy<\/a>. L\u2019unico modo per proteggersi, in questo caso, \u00e8 disattivando le notificazioni<\/a> sulle tag aggiunte da utenti, pagine e community sconosciute.<\/p>\n 3. La parte migliore si trova nel testo del messaggio che i cybercriminali usano per catturare le proprie prede. Ad esempio, l\u2019utente \u00e8 uno dei 100 fortunati a ricevere 20, 72327239 unit\u00e0 di criptomonete (s\u00ec, un numero cos\u00ec specifico) per essere fedele alla piattaforma. E ovviamente, c\u2019\u00e8 un link su cui cliccare per ricevere il premio.<\/p>\n Bisogna notare che il messaggio comprende termini e condizioni ben dettagliate per poter ricevere la ricompensa (un numero minimo di transazioni sulla piattaforma, ad esempio). Se si aggiunge l\u2019esattezza della somma che non \u00e8 comunque eccessivamente alta (tra i 100 e i 200 dollari), il tutto potrebbe sembrare plausibile.<\/p>\n Alcuni esempi di messaggi presenti su pagine Facebook di cryptophishing.<\/p><\/div>\n Ultimamente sembra che il mercato di criptomonete sia l\u2019albero della cuccagna, ma non si tratta di servizi di beneficienza e non regalano soldi. Se qualcuno vi promette criptomonete senza volere nulla in cambio, la truffa \u00e8 dietro l\u2019angolo.<\/p>\n 1.Verificate con attenzione ogni link, sempre. Meglio non cliccare proprio su link che trovate in messaggi provenienti da servizi Internet. Potete digitare direttamente l\u2019indirizzo nella barra del browser;<\/p>\n 2. Configurate accuratamente le impostazioni che riguardano la privacy della vostra pagina Facebook, vi aiuteranno a evitare truffe sul social network. In questo post<\/a> troverete alcuni consigli molto utili. E, visto che ci siete, potreste anche configurare le notificazioni Facebook, abbiano un altro post sull\u2019argomento<\/a>;<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/01\/23143234\/crypto-phishing-scr-1.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/01\/23143256\/crypto-phishing-scr-2.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/01\/23143346\/crypto-phishing-scr-3.jpg\")
Cryptophishing innovativo<\/strong><\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/01\/23143428\/crypto-phishing-scr-4.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/01\/23143534\/crypto-phishing-scr-5.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/01\/23143601\/crypto-phishing-scr-6.jpg\")
Come stare alla larga dal cryptophishing<\/strong><\/h3>\n