{"id":25426,"date":"2021-09-02T13:02:13","date_gmt":"2021-09-02T11:02:13","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25426"},"modified":"2021-09-02T13:54:14","modified_gmt":"2021-09-02T11:54:14","slug":"cryptophishing-in-luno","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptophishing-in-luno\/25426\/","title":{"rendered":"Cryptophishing sulla piattaforma di exchange Luno"},"content":{"rendered":"

Dall\u2019avvento delle criptomonete, truffatori di ogni genere hanno cercato di arricchirsi mediante il furto di queste valute virtuali. I criminali informatici ingannano sia gli acquirenti di attrezzature per il mining<\/a>, sia i criptoinvestitori:<\/a>\u00a0in questo post vi segnaliamo una truffa rivolta agli utenti del crypto-exchange Luno.<\/p>\n

Cos\u2019\u00e8 Luno?<\/h2>\n

L\u2019exchange di criptovalute Luno esiste dal 2013 e, ad oggi, ha all\u2019attivo pi\u00f9 di 5 milioni di clienti<\/a> in 40 paesi. Luno si concentra principalmente sui mercati emergenti, permettendo agli utenti di paesi come Singapore, Malesia, Indonesia, Sud Africa e Nigeria di acquistare token utilizzando la valuta locale. Luno \u00e8 un exchange centralizzato (CEX), il che significa che le chiavi del crypto-wallet dei clienti sono memorizzate nell\u2019exchange stesso. In genere, tali siti sono ben protetti contro l\u2019hacking e le fughe di dati. Tuttavia, la protezione degli account diventa molto pi\u00f9 difficile quando i proprietari rivelano le proprie credenziali di accesso ai criminali informatici.<\/p>\n

<\/strong><\/p>\n

Una tecnica di phishing piuttosto semplice<\/h2>\n

I cybercriminali che hanno preso di mira Luno non hanno di certo scoperto l\u2019acqua calda. Piuttosto, hanno impiegato il metodo collaudato di sfruttare il desiderio delle persone di ottenere criptovaluta gratis: inviano alle potenziali vittime messaggi un\u2019e-mail, che sembra provenire dal team di Luno, secondo la quale nei loro dati di profilo c\u2019\u00e8 un pagamento in arrivo ma \u201cin sospeso a causa di un errore\u201d. Il messaggio include un link per gli utenti su cui cliccare per risolvere il problema.<\/p>\n

\"\"

Finta notifica di un trasferimento in arrivo che include un link, solo che non proviene da Luno.<\/p><\/div>\n

Come succede solitamente in un attacco phishing, i cybercriminali hanno falsificato l\u2019indirizzo del mittente, in modo tale che il messaggio sembri plausibile. Lo strano indirizzo del link che si nasconde sotto il pulsante, che non assomiglia affatto a luno.com e si trova nella zona di dominio .ar (Argentina), il che dovrebbe destare sospetti.<\/p>\n

Se la vittima non nota questa discrepanza e clicca semplicemente, il link la porta lungo una catena di reindirizzamenti, per arrivare a una\u00a0 falsa pagina di login di Luno. La pagina \u00e8 molto simile nel design al sito vero ma i criminali informatici non hanno nemmeno provato a mascherare l\u2019URL, evidentemente contano sulla disattenzione dell\u2019utente.<\/p>\n

\"\"

La finta pagina di login assomiglia a quella reale, anche se con un URL completamente diverso.<\/p><\/div>\n

Per evitare che la vittima sospetti che ci sia qualcosa che non va, i truffatori impostano anche severi requisiti di sicurezza. Ad esempio, per accedere al sito falso, \u00e8 necessario inserire una password robusta con gli stessi requisiti rigorosi della piattaforma ufficiale.<\/p>\n

\"\"

I requisiti della password sul falso scambio sono rigorosi come sul vero sito di Luno.<\/p><\/div>\n

Quando la vittima inserir\u00e0 le sue credenziali e cercher\u00e0 di accedere, sullo schermo visualizzer\u00e0 un errore 403 Forbidden, e nient\u2019altro. Invece, nel frattempo i cybercriminali si sono impossessati della password e hanno ottenuto l\u2019accesso alla criptovaluta della vittima.<\/p>\n

\"\"

Messaggio di errore sul falso exchange.<\/p><\/div>\n

Come difendersi dal crypto-phishing<\/h2>\n

Il phishing rimane un metodo valido per rubare account e denaro sulle piattaforme di criptovalute. Detto questo, conoscere alcune semplici regole aiuter\u00e0 a minimizzare il rischio di essere raggirati.<\/p>\n