![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/11\/15122738\/crypto-scam-featured3.jpg\")
<\/a><\/p>\nBreve excursus delle truffe su Twitter che coinvolgono le criptomonete<\/h3>\n
Le truffe che riguardano le criptomonete sono venute alla luce per la prima volta quando gli scammer si sono spacciati per Elon Musk, CEO di Space X e Tesla, il quale sembrava che regalasse Ethereum in qualsiasi situazione, dal lancio del nuovo razzo Space X alla produzione di una nuova Tesla.<\/p>\n
Elon Musk utilizza molto Twitter per fare delle dichiarazioni o per temi riguardanti le relazioni pubbliche, e sono oltre in 20 milioni a seguirlo su questo social. Gli scammer hanno creato account che prendevano in prestito il suo nome e il suo avatar, oltre al fatto che l\u2019account aveva un nome simile a quello originale (@elonmask invece di @elonmusk, per esempio). Mediante questi account, i cybercriminali rispondevano ai post originali di Musk promuovendo offerte e regali di criptomonete che utenti poco attenti scambiavano per messaggi autentici di Musk.<\/p>\n
La tecnica ha funzionato abbastanza e questo genere di truffa ha iniziato ad attirare l\u2019attenzione, arrivando al punto che Twitter, come misura preventiva, ha deciso di bloccare \u00a0gli account in cui fosse presente il nome Elon Musk<\/a>.<\/p>\n Gli scammer sono quindi passati a sfruttare il nome di altre personalit\u00e0 su Twitter, come Bill Gates, Pavel Durov (creatore di Telegram e di vk.com), Vitalik Buterin (creatore della criptomoneta Ethereum) e tanti altri. Hanno impiegato bot per condividere maggiormente i link di spam, per seguire altri account falsi, dare like e fare retweet, il tutto per promuovere queste truffe su larga scala. I ricercatori di Duo Security hanno scoperto una grande rete di bot<\/a> dove gli account tra di loro condividevano link, follow e retweet.<\/p>\n Il passo successivo \u00e8 stato l\u2019hackeraggio di account verificati, con lo scopo di sembrare ancora pi\u00f9 convincenti. Se un certo \u00c6lon M\u00fcsk propone l\u2019ennesimo crypto-regalo, pu\u00f2<\/p>\n apparire molto pi\u00f9 convincente e allettante se ci sono account verificano che rispondono positivamente all\u2019offerta, affermando di aver ricevuto i bitcoin come promesso. Ad esempio, tra gli account hackerati si annovera quello di una personalit\u00e0 appartenente al consolato indiano a Francoforte o quello di un membro della compagnia di consulenza Capgemini.<\/p>\n Alcuni scammer hanno provato a cambiare il nome di alcuni account verificati hackerati, affinch\u00e9 sembrassero simili a quello di Elon Musk (aggiungendo la lettera \u201co\u201d in cirillico, per evitare che Twitter se ne accorgesse e procedesse al blocco dell\u2019account), sempre per poter promuovere queste truffe e legittimarle maggiormente.<\/p>\n In questa fase dell\u2019evoluzione della truffa, i cybercriminali hanno iniziato a sostituire i tweet normali con annunci sulla piattaforma, pubblicati a nome degli account verificati (e falsi) e dello stesso tipo di cui abbiamo parlato nel precedente paragrafo. Ha la sua logica: gli annunci su Twitter possono non prevedere i commenti, per cui non c\u2019\u00e8 modo di mettere in guardia le potenziali vittime.<\/p>\n Ma ora \u00e8 stato fatto un ulteriore passo in avanti. Le tecniche pi\u00f9 recenti hanno reso la truffa ancora pi\u00f9 convincente: \u00e8 stato compromesso l\u2019account Twitter di Target ma, invece di pubblicare un tweet normale (che sarebbe stato visto facilmente da dipendenti e follower di Target), gli scammer hanno deciso di creare un annuncio per promuovere la truffa.<\/p>\n E il tutto sembrava molto convincente perch\u00e9:<\/p>\n Probabilmente Target non sar\u00e0 l\u2019ultima vittima di questo tipo di attacco, per cui state sempre in guardia a non fidatevi di chi vi offre criptomonete in questo modo, indipendentemente da chi sia la personalit\u00e0 in questione.<\/p>\n Come avevamo previsto, Target non \u00e8 pi\u00f9 l\u2019ultima vittima. \u00c8 stato compromesso<\/a> anche\u00a0 l\u2019account Twitter delle app G Suite di Google per lo stesso scopo: pubblicizzare un\u2019altra truffa che coinvolge le criptmonete.<\/p>\n Va sottolineato che ora tra le vittime dell\u2019hackeraggio dell\u2019account ci sono anche personalit\u00e0 non appartenenti al mondo IT o della tecnologia. Sono stati hackerati, infatti, gli account di un nostro tennista, l\u2019account della catena di cosmetica The Body Shop, l\u2019account di una squadra universitaria spagnola e tanti altri.<\/p>\nL\u2019ultima tecnica? Annunci provenienti da account verificati<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/11\/15122911\/twitter-cryptocurrency-scams-target-1.jpg\")
<\/p>\n\n
Aggiornamento del 15 novembre, 2018<\/h3>\n