Phishing di criptomonete: come rubare Bitcoin

Se qualcuno vi offre criptomonete senza chiedere nulla in cambio, c’è puzza di bruciato. Ecco cosa potrebbe accadere.

La montagna russa dei tassi di cambio di Bitcoin e altre criptomonete è argomento di grande interesse negli ultimi tempi. Se solo un anno fa solo i più appassionati o esperti sapevano cosa fossero le criptomonete, ormai tutti i media ne parlano, anche TV e radio, e non c’è giorno che non ci siano notizie proveniente dai criptomercati.

Ovviamente si tratta di un boccone troppo ghiotto per i cybercriminali, ed è per questo che il phishing (creare siti falsi per rubare le credenziali di accesso di utenti inconsapevoli) è arrivato anche alle criptomonete.

Cryptophishing tradizionale

La versione più semplice del phishing di criptomonete, chiamato anche cryptophishing, si avvale delle mail di spam tradizionali; nel nostro caso, queste e-mail sembrano provenire da provider di servizi che riguardano le criptomonete, come wallet web, servizi di cambio etc.

Questi messaggi sono molto più dettagliati e sofisticati delle normali email di phishing. Ad esempio, un’email potrebbe riguardare un’allerta di sicurezza: si avvisa l’utente che qualcuno ha provato ad accedere al suo account da un certo indirizzo e da un certo browser e che per confermare che è tutto ok, deve soltanto cliccare su quel determinato link. La potenziale vittima potrebbe anche aver richiesto questo genere di notifiche dal sito del proprio criptowallet, per cui potrebbe non vederci nulla di strano.

Un’altra forma è un invito a un sondaggio su un evento riguardante le criptomonete:  per aver partecipato al sondaggio si riceve in cambio una generosa ricompensa (tipo 0,005 Bitcoin, tra i 50 e i 70 dollari con il tasso di cambio corrente). Per partecipare basta cliccare sul link.

Il risultato è comunque lo stesso: la vittima viene reindirizzata a una versione falsa del sito di criptomonete e viene richiesto di digitare le credenziali del proprio wallet. I siti di wallet di Bitcoin più popolari hanno un aspetto piuttosto basico e riconoscibile, per cui per i cybercriminali è un gioco da ragazzi imitarli.

Tre siti di phishing diversi che somigliano a blockchain.info

La posta in gioco è alta: entrare in un e-wallet che contiene decibitcoin non è come rubare un account e-mail, che si vendono a 20 centesimi sul mercato nero. Negli e-wallet, i cybercriminali trovano una via diretta e rapida a un succulento bottino, per questo motivo investono maggiormente nel creare messaggi di phishing che possano sembrare plausibili.

Cryptophishing innovativo

Uno schema più intricato di cryptophishing è stato scoperto di recente e, diciamo così, impiega alcune caratteristiche interessanti di Facebook. Ecco come funziona.

1. I cybercriminali trovano una community di cryptomonete e creano una pagina Facebook con lo stesso nome e layout della pagina ufficiale. L’indirizzo della pagina falsa è molto simile a quello originale, la differenza risiede solo in qualche lettera; non è facile trovare le differenze, dal momento che su Facebook si può impostare un nome qualsiasi e tali nomi sono più evidenti rispetto all’indirizzo in sé.

La pagina Facebook originale… e quella falsa.

2. I cybercriminali inviano poi messaggi di phishing ai membri della vera community dalla pagina falsa. I messaggi privati non sono utili in tal senso per vari motivi (non si possono mandare a un utente o a nome di una pagina). A questo punto i cybercriminali impiegano un trucco interessante: condividono la foto profilo della vittima sulla propria pagina e la taggano. È astuto in quanto la foto profilo è visibile a tutti e non si può impedire a qualcuno di condividerla e di taggare la persona in questione; per cui si tratta di un trucco efficace anche se la vittima ha configurato correttamente le impostazioni di privacy. L’unico modo per proteggersi, in questo caso, è disattivando le notificazioni sulle tag aggiunte da utenti, pagine e community sconosciute.

3. La parte migliore si trova nel testo del messaggio che i cybercriminali usano per catturare le proprie prede. Ad esempio, l’utente è uno dei 100 fortunati a ricevere 20, 72327239 unità di criptomonete (sì, un numero così specifico) per essere fedele alla piattaforma. E ovviamente, c’è un link su cui cliccare per ricevere il premio.

Bisogna notare che il messaggio comprende termini e condizioni ben dettagliate per poter ricevere la ricompensa (un numero minimo di transazioni sulla piattaforma, ad esempio). Se si aggiunge l’esattezza della somma che non è comunque eccessivamente alta (tra i 100 e i 200 dollari), il tutto potrebbe sembrare plausibile.

Alcuni esempi di messaggi presenti su pagine Facebook di cryptophishing.

Come stare alla larga dal cryptophishing

Ultimamente sembra che il mercato di criptomonete sia l’albero della cuccagna, ma non si tratta di servizi di beneficienza e non regalano soldi. Se qualcuno vi promette criptomonete senza volere nulla in cambio, la truffa è dietro l’angolo.

1.Verificate con attenzione ogni link, sempre. Meglio non cliccare proprio su link che trovate in messaggi provenienti da servizi Internet. Potete digitare direttamente l’indirizzo nella barra del browser;

2. Configurate accuratamente le impostazioni che riguardano la privacy della vostra pagina Facebook, vi aiuteranno a evitare truffe sul social network. In questo post troverete alcuni consigli molto utili. E, visto che ci siete, potreste anche configurare le notificazioni Facebook, abbiano un altro post sull’argomento;

3. Avvaletevi di una soluzione antivirus con sistemi di protezione anti-phishing specifici. Un esempio? Kaspersky Internet Security.

Consigli