{"id":24319,"date":"2021-04-12T15:21:12","date_gmt":"2021-04-12T13:21:12","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24319"},"modified":"2021-04-15T09:42:06","modified_gmt":"2021-04-15T07:42:06","slug":"cryptoscam-in-lightshot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptoscam-in-lightshot\/24319\/","title":{"rendered":"Crypto-truffa su Lightshot a colpi di screenshot"},"content":{"rendered":"

Le truffe che coinvolgono le criptovalute sembrano prendere sempre pi\u00f9 piede. Sulla falsa riga di truffe che prendono di mira gli utenti di Discord e che offrono cryptomonete inesistenti su exchange fasulli <\/a>o storie che fanno leva su fantomatici fortunati vincitori di criptomonete su siti di fake news<\/a>, o che sfruttano l\u2019esca dei \u201csoldi dal\u2019elicottero<\/a>\u201c, una nuova tecnica prevede l\u2019uso di Lightshot, uno strumento per la condivisione di schermate, per ottenere denaro da cripto-investitori fin troppo curiosi.<\/p>\n

Comodo non significa sicuro<\/strong><\/h2>\n

Lightshot \u00e8 uno strumento per creare, personalizzare e inviare rapidamente degli screenshot. \u00c8 un\u2019app per Windows, macOS o Ubuntu e per il portale cloud prnt.sc che consente agli utenti di condividere screenshot rapidamente e facilmente: un click o una scorciatoia invia un\u2019immagine al cloud, che restituisce un URL per la condivisione.<\/p>\n

Chiunque pu\u00f2 vedere gli screenshot pubblicati senza autenticazione<\/a>; non \u00e8 nemmeno necessario un account Lightshot. Questo rende il servizio veloce e comodo da usare ma non molto sicuro.<\/p>\n

Inoltre, per visualizzare uno screenshot, non \u00e8 nemmeno necessario il link specifico; gli URL sono sequenziali, quindi se si sostituisce un carattere in uno di essi con il successivo in ordine, per esempio, si aprir\u00e0 un\u2019altra immagine. Il processo pu\u00f2 anche essere automatizzato. Un semplice script per forzare gli URL e scaricarne il contenuto richiede solo pochi minuti di scrittura.<\/p>\n

Non si tratta di un bug: il servizio avverte gli utenti che ogni immagine caricata \u00e8 pubblica<\/a>. Tuttavia, dato che le fughe di informazioni di valore tramite Lightshot fanno regolarmente notizia<\/a>, evidentemente non tutti leggono i caratteri in piccolo.<\/p>\n

Come avvengono le fughe di dati su Lightshot<\/strong><\/h2>\n

Cosa succede se gli screenshot diventano di dominio pubblico? A chi interessano schermate che immortalano record di gioco o battute via messaggio? Pensate in modo creativo: gli utenti di Lightshot possono fare doxing<\/a> a s\u00e9 stessi in almeno tre modi plausibili.<\/p>\n

Prendiamo, per esempio, un dipendente che scatta uno screenshot di un\u2019interfaccia per ottenere aiuto nella configurazione di un nuovo programma, sembra tutto ok. Ora, cosa succede se un documento riservato \u00e8 aperto, ma parzialmente nascosto sotto la finestra dell\u2019applicazione? O se qualcuno condivide un\u2019e-mail di lavoro esilarante e stupida con un amico fidato, solo per farsi una risata? O qualcuno mostra una chat intima ma dimentica di coprire nomi e indirizzi?<\/p>\n

Una volta resi pubblici su Lightshot, questi screenshot potrebbero portare a guai seri. C\u2019\u00e8 gente molto fastidiosa online che va a caccia<\/a> di foto rivelatrici solo per divertimento, poi ci sono i troll che possono usarle per molestare e i criminali informatici possono fare leva sulla minaccia di far circolare queste schermate per estorcere denaro alle vittime.<\/p>\n

Una trappola per gli impiccioni<\/h2>\n

Allo stesso tempo, anche coloro che mantengono privati i propri dati di valore e controllano sempre gli screenshot per evitare effetti collaterali indesiderati, potrebbero accorgersi che il servizio nasconde comunque certe insidie. Per esempio, in un giorno qualsiasi il portale Lightshot contiene schermate con dettagli per accedere a un wallet di criptovalute. A volte, le schermate sembrano suggerire che l\u2019account sia stato condiviso deliberatamente, alcune mostrano richieste di aiuto, altre sono bizzarre e non correlate. Abbiamo addirittura visto una nota di suicidio.<\/p>\n

\"\"

Screenshot della conversazione che mostra le credenziali di accesso a falsi account di criptomonete.<\/p><\/div>\n

In altri casi sembra che le \u201ccredenziali\u201d siano arrivate su Lightshot come per caso o per disattenzione. Per esempio, abbiamo visto degli screenshot che sembravano essere e-mail di recupero password per dei wallet di criptovalute.<\/p>\n

\"\"

False e-mail di reimpostazione della password per account di criptomonete altrettanto falsi<\/p><\/div>\n

Se un utente entre nell\u2019URL nello screenshot in cerca di facili guadagni, si trover\u00e0 su un sito web che si spaccia per un exchange di criptomonete. Inserendo le credenziali si entra in un account falso che sembra contenere una quantit\u00e0 impressionante di criptovaluta, diciamo 0,8 BTC (pi\u00f9 di 45.000 dollari al momento della pubblicazione di questo post). E dall\u2019interno dell\u2019account, la vittima pu\u00f2 provare a ritirare i fondi e trasferirli sul proprio conto.<\/p>\n

In questo caso, l\u2019exchange richiede una piccola commissione. Non \u00e8 nulla rispetto all\u2019intera somma, ma essendo tutto falso non si far\u00e0 altro che riempire le tasche dei truffatori. E poi \u201cnulla\u201d si fa per dire: una commissione di 0,001-0,0015 BTC, per esempio, ai tassi attuali di bitcoin, arriva a circa 60-90 dollari.<\/p>\n

Tutto sommato, la tecnica sembra funzionare bene e ha una certa eleganza. Al momento della pubblicazione, circa 0,1 BTC (circa 6.000 dollari) sono stati trasferiti al wallet delle \u201ccommissioni\u201d.<\/p>\n

Come proteggere i vostri soldi e i vostri dati<\/strong><\/h2>\n


\n<\/strong>Comodit\u00e0 non significa sicurezza o privacy, spesso il contrario. Il caso di Lightshot ne \u00e8 solo un esempio. Ecco alcuni consigli per utilizzare e gestire gli screenshot in sicurezza:<\/p>\n