Come i truffatori rubano criptovalute agli utenti di Twitter

Come sapere se si è di fronte a una truffa: analizziamo tutte le spie rosse relative a una recente truffa che ha coinvolto un falso exchange di criptovalute

Il modo migliore per evitare di cadere in una truffa è essere molti critici, mantenere il sangue freddo o addirittura adottare un’atteggiamento scettico.

Cosa fareste, ad esempio, se qualcuno vi inviasse un messaggio diretto su Twitter con le credenziali di accesso a un conto di criptovalute chiedendovi aiuto per prelevare denaro da esso?

La cosa giusta da fare sarebbe ignorare il messaggio. Ma se invece si trattasse di un messaggio vero? E se fosse la vostra occasione per diventare ricchi? Analizziamo insieme cosa non quadra ed elenchiamo tutti i campanelli d’allarme, tenendo in considerazione la campagna di spam che gli esperti di Kaspersky hanno scoperto di recente.

Per prima cosa, diamo un’occhiata allo screenshot del messaggio:

Grandi notizie. Sei ricco! Ma aspetta un attimo...

Grandi notizie. Sei ricco! Ma aspetta un attimo…

Uno sconosciuto su Twitter vi invia le credenziali del conto di un certo Adam su una piattaforma di criptovalute che, a detta loro, contiene una somma a sei cifre. Il mittente ha apparentemente bisogno del vostro aiuto per prelevare questa somma.

Stranamente, se si va sul sito e si inseriscono le credenziali, si accede effettivamente a un vero e proprio conto personale contenente più o meno l’importo specificato. Però aspettare, non abbiamo ancora scoperto la frode.

Mentre ci stavamo collegando al sito, Adam ha guadagnato 90.000 dollari.

Mentre ci stavamo collegando al sito, Adam ha guadagnato 90.000 dollari.

Sangue freddo e attenti ai campanelli d’allarme

Prima di tutto, se aveste qualche centinaio di migliaia di dollari, chiedereste a un perfetto sconosciuto di aiutarvi a gestirli? No, vero? Nessuna persona sana di mente lo farebbe! Questo ragionamento è di per sé sufficiente forte da spingerci a cestinare il messaggio (e tutti gli altri 419 messaggi spam fraudolenti).

Tuttavia, il nostro compito è quello di analizzare tutti i campanelli d’allarme, quindi cerchiamo di approfondire la situazione: supponiamo che le circostanze abbiano costretto un perfetto sconosciuto a cercare aiuto e che la sua scelta sia ricaduta su di voi. Cos’altro sembra fuori posto?

Il nostro misterioso benefattore sembra avere un account poco popolare...

Il nostro misterioso benefattore sembra avere un account poco popolare…

Per prima cosa, cerchiamo di conoscere un po’ meglio l’anonimo benefattore. Il suo account Twitter ha esattamente zero follower e segue lo stesso numero di altri account: un altro chiaro segnale di allarme, dato che lo scopo della creazione di un account sui social è comunicare e seguire gli altri.

In secondo luogo, il nostro interlocutore non è molto socievole: abbiamo provato a inviargli dei messaggi, ma non abbiamo ricevuto risposta per una settimana. Anche questo è un segnale di allarme, che indica che il messaggio è un invio di massa, il che significa che decine, centinaia o addirittura migliaia di persone hanno ricevuto lo stesso nome utente e la stessa password. Quanti di loro pensate che avranno già tentato di accedere all’account?

Il terzo campanello d’allarme è il seguente: il nome utente e la password suggeriscono che l’utente si chiama Adam (la password di “Adam”, per inciso, è piuttosto debole), mentre l’indirizzo Twitter da cui proviene il messaggio non ha nulla a che fare con Adam. Forse il nostro interlocutore vuole farci svuotare un falso conto di criptovalute e farci diventare complici di un crimine?! (In realtà non c’è nessuna criptovaluta in questo conto, ma ne parleremo più avanti…).

Infine, i più esperti noteranno un’altra spia rossa: uno spazio nell’URL del sito in cui si suppone si trovi la criptovaluta. In questo modo i truffatori cercano di aggirare la sicurezza dell’account di posta elettronica dal quale si riceve la notifica di un nuovo messaggio su Twitter.

Dopo aver visitato il sito, le bandiere rosse si susseguono una dopo l’altra: il design è semplice e approssimativo, e se si cerca su Google il nome del dominio si ottengono solo risultati relativi a truffe. Un vero exchange di criptovalute, anche se poco conosciuto, avrebbe sicuramente delle recensioni sui social o sui forum. Questo exchange, invece, non ne ha nessuna, il che fa pensare alla parola “fake”.

E tutto questo prima ancora di arrivare all’ultimo campanello d’allarme: quello che svela l’essenza della truffa.

Pagare per ritirare criptovalute

Proseguendo, si scopre che per prelevare fondi al di fuori della piattaforma è necessaria un’ulteriore password: la cosiddetta Trade key, che nessuno ci ha fornito. È invece possibile trasferire denaro all’interno della piattaforma stessa, e per farlo è necessario creare un nuovo account con lo status di VIP e riempirlo con il denaro di Adam. Fatto questo, potremo prelevare senza problemi, perché abbiamo tutte le password necessarie, giusto?

Come sentirsi una persona molto idiota.

Come sentirsi una persona molto idiota.

Per ottenere lo status di VIP, è necessario depositare del denaro sul nuovo conto fornendo i dati del proprio wallet di criptovalute. Una volta fatto, non si potrà comunque ritirare nulla perché il wallet verrà prosciugato utilizzando le credenziali gentilmente fornite dall’utente.

La piattaforma stessa è solo un sito di phishing, senza alcuna traccia di criptovalute. Nella recente campagna, i truffatori hanno creato diversi siti di questo tipo e hanno inviato i dati di accesso a vari account Twitter.

Per quanto riguarda la “piattaforma di criptovalute”, ci sono due elementi sospetti. In primo luogo, le criptovalute non vengono mai inviate con il metodo “dacci i dettagli del tuo wallet”. Normalmente si riceve un indirizzo di pagamento a cui inviare l’importo richiesto dall’interfaccia del proprio wallet. In secondo luogo, nessuna piattaforma finanziaria degna di questo nome vi chiederebbe di utilizzare fondi di terzi per gestire denaro già presente su di essa. È possibile che vi venga richiesto di pagare una commissione per il trasferimento, ok, ma pretendere il pagamento con una carta per prelevare denaro da un’altra è davvero strano.

Infine, non abbiamo menzionato il pessimo inglese e il layout scorretto, tutte caratteristiche sempre presenti nei siti di phishing.

Come evitare le trappole di phishing

Per non cadere vittima di queste frodi, è necessario capire come lavorano i truffatori ed essere in grado di individuare tutte le incongruenze. A questo scopo, abbiamo identificato tutti i segnali di allarme nella crypto-truffa sopra menzionata.

Le domande da porsi quando ci si trova di fronte a un’offerta appetitosa sono:

  • Perché è un perfetto sconosciuto a chiedermi aiuto e non qualcuno che conosco?
  • Potrebbe essere un bot?
  • Non è strano che non rispondano?
  • Il messaggio ha un aspetto sospetto (per esempio, nel nome del dominio citato c’è uno spazio per ingannare i filtri di posta)?
  • Che tipo di sito mi viene chiesto di visitare? Che cosa si dice in rete su tale sito?
  • Il suo design e la sua interfaccia ispirano fiducia (certo, la metà dei siti web non lo fa, ma non li si usa per inviare denaro, giusto)?
  • Sembra logico quello che mi viene chiesto di fare?
  • È normale dover pagare attraverso fondi di terzi per effettuare transazioni con del denaro già presente sulla piattaforma?
  • Mi stanno mettendo fretta per farmi abbassare la guardia?
  • Sembra troppo bello per essere vero?

Facendo un respiro profondo e rispondendo a queste domande, capirete meglio cosa sta succedendo e non perderete la testa di fronte alla possibilità di mettere le mani su del denaro apparentemente facile.

L’abbondanza di campanelli d’allarme indica chiaramente che avete a che fare con dei truffatori. Ma anche uno solo dovrebbe essere sufficiente per mettervi in guardia. Anche se il messaggio non proviene da un utente casuale, ma da un amico, dovreste comunque essere vigili: magari il vostro amico è stato hackerato, non ci avete pensato?

Purtroppo, i truffatori prosperano approfittando del fatto che anche le persone più attente sono umane e spesso cadono nella trappola. Quindi è meglio allacciare le cinture di sicurezza e utilizzare una soluzione di sicurezza affidabile capace di individuare i link sospetti e bloccare l’accesso ai siti fraudolenti.

Infine, non dimenticate di leggere il nostro post su come proteggersi dal phishing: un’abilità molto utile che vi proteggerà da una serie di problemi.

Consigli