truffa

Cryptophishing sulla piattaforma di exchange Luno

I truffatori inviano false notifiche agli utenti dell’exchange di criptomonete Luno in merito a un trasferimento di valuta virtuale. L’obiettivo? Rubare le loro credenziali di accesso.

Roman Dedenok
2 Set 2021

Dall’avvento delle criptomonete, truffatori di ogni genere hanno cercato di arricchirsi mediante il furto di queste valute virtuali. I criminali informatici ingannano sia gli acquirenti di attrezzature per il mining, sia i criptoinvestitori: in questo post vi segnaliamo una truffa rivolta agli utenti del crypto-exchange Luno.

Cos’è Luno?

L’exchange di criptovalute Luno esiste dal 2013 e, ad oggi, ha all’attivo più di 5 milioni di clienti in 40 paesi. Luno si concentra principalmente sui mercati emergenti, permettendo agli utenti di paesi come Singapore, Malesia, Indonesia, Sud Africa e Nigeria di acquistare token utilizzando la valuta locale. Luno è un exchange centralizzato (CEX), il che significa che le chiavi del crypto-wallet dei clienti sono memorizzate nell’exchange stesso. In genere, tali siti sono ben protetti contro l’hacking e le fughe di dati. Tuttavia, la protezione degli account diventa molto più difficile quando i proprietari rivelano le proprie credenziali di accesso ai criminali informatici.

Una tecnica di phishing piuttosto semplice

I cybercriminali che hanno preso di mira Luno non hanno di certo scoperto l’acqua calda. Piuttosto, hanno impiegato il metodo collaudato di sfruttare il desiderio delle persone di ottenere criptovaluta gratis: inviano alle potenziali vittime messaggi un’e-mail, che sembra provenire dal team di Luno, secondo la quale nei loro dati di profilo c’è un pagamento in arrivo ma “in sospeso a causa di un errore”. Il messaggio include un link per gli utenti su cui cliccare per risolvere il problema.

Finta notifica di un trasferimento in arrivo che include un link, solo che non proviene da Luno.

Come succede solitamente in un attacco phishing, i cybercriminali hanno falsificato l’indirizzo del mittente, in modo tale che il messaggio sembri plausibile. Lo strano indirizzo del link che si nasconde sotto il pulsante, che non assomiglia affatto a luno.com e si trova nella zona di dominio .ar (Argentina), il che dovrebbe destare sospetti.

Se la vittima non nota questa discrepanza e clicca semplicemente, il link la porta lungo una catena di reindirizzamenti, per arrivare a una falsa pagina di login di Luno. La pagina è molto simile nel design al sito vero ma i criminali informatici non hanno nemmeno provato a mascherare l’URL, evidentemente contano sulla disattenzione dell’utente.

La finta pagina di login assomiglia a quella reale, anche se con un URL completamente diverso.

Per evitare che la vittima sospetti che ci sia qualcosa che non va, i truffatori impostano anche severi requisiti di sicurezza. Ad esempio, per accedere al sito falso, è necessario inserire una password robusta con gli stessi requisiti rigorosi della piattaforma ufficiale.

I requisiti della password sul falso scambio sono rigorosi come sul vero sito di Luno.

Quando la vittima inserirà le sue credenziali e cercherà di accedere, sullo schermo visualizzerà un errore 403 Forbidden, e nient’altro. Invece, nel frattempo i cybercriminali si sono impossessati della password e hanno ottenuto l’accesso alla criptovaluta della vittima.

Messaggio di errore sul falso exchange.

Come difendersi dal crypto-phishing

Il phishing rimane un metodo valido per rubare account e denaro sulle piattaforme di criptovalute. Detto questo, conoscere alcune semplici regole aiuterà a minimizzare il rischio di essere raggirati.

Siate vigili. Messaggi inaspettati su grandi trasferimenti di criptovalute, regali e vincite sono quasi sempre uno specchio per le allodole;
Controllate attentamente l’URL nella barra degli indirizzi prima di inserire le credenziali. Lo spoofing di siti web è una tecnica comune di phishing;
Non fidatevi dei link presenti nelle e-mail. Piuttosto, salvate tra i preferiti gli URL dei wallet di criptovalute, degli exchange e di altri servizi importanti, e apriteli usando i vostri segnalibri;
Usate una password unica per ogni servizio di criptovaluta (e anche per tutti gli altri siti e servizi), di modo che l’hackeraggio o una fuga di dati su una risorsa non influisca sugli altri account;
Installate una soluzione antivirus affidabile per proteggervi dal phishing. Per esempio, i moduli anti-phishing e anti-truffa integrati di Kaspersky Internet Security, avvisano in tempo utile gli utenti delle presenza di siti potenzialmente pericolosi.

Ecco come Apple intende monitorare gli utenti

Apple ha intenzione di utilizzare il suo nuovo sistema di rilevamento CSAM per monitorare gli utenti e identificare la presenza di pornografia infantile sui dispositivi.

Privacy e bambini

Cryptophishing sulla piattaforma di exchange Luno

Cos’è Luno?

Una tecnica di phishing piuttosto semplice

Come difendersi dal crypto-phishing

Come (non) giocare ai carri armati e infilarsi in una backdoor

Cinquanta sfumature di sextortion

Ecco come Apple intende monitorare gli utenti

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia