{"id":27505,"date":"2023-01-13T11:18:52","date_gmt":"2023-01-13T09:18:52","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27505"},"modified":"2023-01-16T10:15:31","modified_gmt":"2023-01-16T08:15:31","slug":"twitter-fake-crypto-scheme","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/twitter-fake-crypto-scheme\/27505\/","title":{"rendered":"Come i truffatori rubano criptovalute agli utenti di Twitter"},"content":{"rendered":"

Il modo migliore per evitare di cadere in una truffa \u00e8 essere molti critici, mantenere il sangue freddo o addirittura adottare un\u2019atteggiamento scettico.<\/p>\n

Cosa fareste, ad esempio, se qualcuno vi inviasse un messaggio diretto su Twitter con le credenziali di accesso a un conto di criptovalute chiedendovi aiuto per prelevare denaro da esso?<\/p>\n

La cosa giusta da fare sarebbe ignorare il messaggio. Ma se invece si trattasse di un messaggio vero? E se fosse la vostra occasione per diventare ricchi? Analizziamo insieme cosa non quadra ed elenchiamo tutti i campanelli d\u2019allarme, tenendo in considerazione la campagna di spam che gli esperti di Kaspersky hanno scoperto di recente<\/a>.<\/p>\n

Per prima cosa, diamo un\u2019occhiata allo screenshot del messaggio:<\/p>\n

\"Grandi

Grandi notizie. Sei ricco! Ma aspetta un attimo\u2026<\/p><\/div>\n

Uno sconosciuto su Twitter vi invia le credenziali del conto di un certo Adam su una piattaforma di criptovalute che, a detta loro, contiene una somma a sei cifre. Il mittente ha apparentemente bisogno del vostro aiuto per prelevare questa somma.<\/p>\n

Stranamente, se si va sul sito e si inseriscono le credenziali, si accede effettivamente a un vero e proprio conto personale contenente pi\u00f9 o meno l\u2019importo specificato. Per\u00f2 aspettare, non abbiamo ancora scoperto la frode.<\/p>\n

\"Mentre

Mentre ci stavamo collegando al sito, Adam ha guadagnato 90.000 dollari.<\/p><\/div>\n

Sangue freddo e attenti ai campanelli d\u2019allarme<\/h2>\n

Prima di tutto, se aveste qualche centinaio di migliaia di dollari, chiedereste a un perfetto sconosciuto di aiutarvi a gestirli? No, vero? Nessuna persona sana di mente lo farebbe! Questo ragionamento \u00e8 di per s\u00e9 sufficiente forte da spingerci a cestinare il messaggio (e tutti gli altri 419 messaggi spam fraudolenti).<\/p>\n

Tuttavia, il nostro compito \u00e8 quello di analizzare tutti i campanelli d\u2019allarme, quindi cerchiamo di approfondire la situazione: supponiamo che le circostanze abbiano costretto un perfetto sconosciuto a cercare aiuto e che la sua scelta sia ricaduta su di voi. Cos\u2019altro sembra fuori posto?<\/p>\n

\"Il

Il nostro misterioso benefattore sembra avere un account poco popolare\u2026<\/p><\/div>\n

Per prima cosa, cerchiamo di conoscere un po\u2019 meglio l\u2019anonimo benefattore. Il suo account Twitter ha esattamente zero follower e segue lo stesso numero di altri account: un altro chiaro segnale di allarme, dato che lo scopo della creazione di un account sui social \u00e8 comunicare e seguire gli altri.<\/p>\n

In secondo luogo, il nostro interlocutore non \u00e8 molto socievole: abbiamo provato a inviargli dei messaggi, ma non abbiamo ricevuto risposta per una settimana. Anche questo \u00e8 un segnale di allarme, che indica che il messaggio \u00e8 un invio di massa, il che significa che decine, centinaia o addirittura migliaia di persone hanno ricevuto lo stesso nome utente e la stessa password. Quanti di loro pensate che avranno gi\u00e0 tentato di accedere all\u2019account?<\/p>\n

Il terzo campanello d\u2019allarme \u00e8 il seguente: il nome utente e la password suggeriscono che l\u2019utente si chiama Adam (la password di \u201cAdam\u201d, per inciso, \u00e8 piuttosto debole), mentre l\u2019indirizzo Twitter da cui proviene il messaggio non ha nulla a che fare con Adam. Forse il nostro interlocutore vuole farci svuotare un falso conto di criptovalute e farci diventare complici di un crimine?! (In realt\u00e0 non c\u2019\u00e8 nessuna criptovaluta in questo conto, ma ne parleremo pi\u00f9 avanti\u2026).<\/p>\n

Infine, i pi\u00f9 esperti noteranno un\u2019altra spia rossa: uno spazio nell\u2019URL del sito in cui si suppone si trovi la criptovaluta. In questo modo i truffatori cercano di aggirare la sicurezza dell\u2019account di posta elettronica dal quale si riceve la notifica di un nuovo messaggio su Twitter.<\/p>\n

Dopo aver visitato il sito, le bandiere rosse si susseguono una dopo l\u2019altra: il design \u00e8 semplice e approssimativo, e se si cerca su Google il nome del dominio si ottengono solo risultati relativi a truffe. Un vero exchange di criptovalute, anche se poco conosciuto, avrebbe sicuramente delle recensioni sui social o sui forum. Questo exchange, invece, non ne ha nessuna, il che fa pensare alla parola \u201cfake\u201d.<\/p>\n

E tutto questo prima ancora di arrivare all\u2019ultimo campanello d\u2019allarme: quello che svela l\u2019essenza della truffa.<\/p>\n

Pagare per ritirare criptovalute<\/h2>\n

Proseguendo, si scopre che per prelevare fondi al di fuori della piattaforma \u00e8 necessaria un\u2019ulteriore password: la cosiddetta Trade key, che nessuno ci ha fornito. \u00c8 invece possibile trasferire denaro all\u2019interno della piattaforma stessa, e per farlo \u00e8 necessario creare un nuovo account con lo status di VIP e riempirlo con il denaro di Adam. Fatto questo, potremo prelevare senza problemi, perch\u00e9 abbiamo tutte le password necessarie, giusto?<\/p>\n

\"Come

Come sentirsi una persona molto idiota.<\/p><\/div>\n

Per ottenere lo status di VIP, \u00e8 necessario depositare del denaro sul nuovo conto fornendo i dati del proprio wallet di criptovalute. Una volta fatto, non si potr\u00e0 comunque ritirare nulla perch\u00e9 il wallet verr\u00e0 prosciugato utilizzando le credenziali gentilmente fornite dall\u2019utente.<\/p>\n

La piattaforma stessa \u00e8 solo un sito di phishing, senza alcuna traccia di criptovalute. Nella recente campagna, i truffatori hanno creato diversi siti di questo tipo e hanno inviato i dati di accesso a vari account Twitter.<\/p>\n

Per quanto riguarda la \u201cpiattaforma di criptovalute\u201d, ci sono due elementi sospetti. In primo luogo, le criptovalute non vengono mai inviate con il metodo \u201cdacci i dettagli del tuo wallet\u201d. Normalmente si riceve un indirizzo di pagamento a cui inviare l\u2019importo richiesto dall\u2019interfaccia del proprio wallet. In secondo luogo, nessuna piattaforma finanziaria degna di questo nome vi chiederebbe di utilizzare fondi di terzi per gestire denaro gi\u00e0 presente su di essa. \u00c8 possibile che vi venga richiesto di pagare una commissione per il trasferimento, ok, ma pretendere il pagamento con una carta per prelevare denaro da un\u2019altra \u00e8 davvero strano.<\/p>\n

Infine, non abbiamo menzionato il pessimo inglese e il layout scorretto, tutte caratteristiche sempre presenti nei siti di phishing.<\/p>\n

Come evitare le trappole di phishing<\/h2>\n

Per non cadere vittima di queste frodi, \u00e8 necessario capire come lavorano i truffatori ed essere in grado di individuare tutte le incongruenze. A questo scopo, abbiamo identificato tutti i segnali di allarme nella crypto-truffa sopra menzionata.
\n<\/p>

\n

Le domande da porsi quando ci si trova di fronte a un\u2019offerta appetitosa sono:<\/h3>\n