La truffa del principe nigeriano ai tempi di Twitter

I ricercatori di Kaspersky hanno scoperto una nuova truffa online che ha a che fare con le criptovalute. Una truffa dove le competenze tecnologiche dei criminali sono prossime a zero, e che fa leva sull'ingenuità di alcuni utenti decisamente poco accorti. 

La tecnica, infatti, non è tanto differente da una delle truffe più famose al mondo, il classico raggiro nigeriano, che pur conosciutissimo, continua a mietere ancora qualche occasionale vittima nel mondo, Italia compresa. 

Il raggiro nigeriano 2.0 

Lo scam nigeriano è una classica truffa già nota negli anni '90 nella quale un sedicente principe nigeriano (da qui il nome) contatta via posta delle persone a caso affermando di avere la necessità di spostare grandi quantità di denaro all'estero, facendolo però in maniera discreta. Si chiede quindi di potersi appoggiare al conto in cambio di una grossa percentuale sul denaro spostato, che è solitamente nell'ordine dei milioni di euro. Cosa succede agli sprovveduti che abboccano? I truffatori iniziano a chiedere denaro per fantomatiche parcelle di avvocati, di notai, e proseguono sino a che la vittima smette di pagare o si rende conto di essere stata truffata.

I ricercatori di Kaspersky hanno recentemente individuato un simile schema di truffa che si sta diffondendo tramite Twitter. I delinquenti contattano persone a caso, tramite messaggi diretti sul social, fingendosi degli utenti poco esperti e chiedendo supporto per trasferire dei fondi da un contro in criptovalute, conto al quale il truffatore sostiene di non poter accedere. In calce al messaggio, sono presenti il link per accedere alla piattaforma e le relative credenziali, oltre alla quantità di fonti presenti (naturalmente numeri cifre a 6 o più cifre, per invogliare le potenziali vittime). 

Un utente esperto difficilmente cliccherebbe su un link inviato da un totale sconosciuto ma, come sappiamo, statisticamente qualcuno ci cascherà, è inevitabile. Seguendo il link si viene riportati a una - finta - piattaforma di trading. I fondi sembrano effettivamente presenti, ma ovviamente per ritirarli è necessario indicare un wallet sul quale inviarli.

Una volta che la vittima ha inserito il suo wallet, gli viene richiesta una password per completare il trasferimento. In assenza della password, si può creare un account VIP, molto economico, per trasferire direttamente i fondi. E qui arriva la parte interessante: chi si registra e inserisce i dati del suo portafoglio di criptovalute, se lo ritrova in un attimo totalmente svuotato. 

In questo caso, è evidente che la tecnologia c'entra poco: agli attaccanti non è richiesta alcuna competenza tecnica e nemmeno particolari doti di persuasione. Semplicemente, si mandano milioni di messaggi ad altrettante persone nella speranza che uno su tanti ci caschi. 

Come spiega Andrey Kovtun, Security Expert di Kaspersky, “è la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio. Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”.