Allarme Kaspersky: occhio ai falsi exchange che promettono criptovalute gratis

Allarme Kaspersky: occhio ai falsi exchange che promettono criptovalute gratis

L'azienda di cybersecurity ha scoperto che dei truffatori convincevano gli utenti di Discord a iscriversi a finte piattaforme di trading in cambio di un quantità non trascurabile di Bitcoin con lo scopo di sottrarre denaro e dati personali alle vittime

di pubblicata il , alle 09:31 nel canale Security
Kaspersky
 

Come reagireste se uno sconosciuto vi contattasse online chiedendovi di iscrivervi a una piattaforma di trading in cambio di un "regalo" sotto forma di di Bitcoin o Ethereum? Probabilmente, la maggior parte dei lettori di Edge9 si farebbe venire qualche sospetto, e ne avrebbe ben ragione: i ricercatori di Kasperky hanno infatti notato che dei criminali cercavano di truffare gli utenti di Discord proprio usando questo trucchetto.

Kaspersky: ecco come ti rubano l'identità con false promesse

Non accettate le caramelle dagli sconosciuti. E nemmeno le criptovalute. Un vecchio adagio che però è sempre valido. Kaspersky ha infatti scoperto che un gruppo di attori fraudolenti aveva trovato un modo di sottrarre i documenti di identità degli utenti del forum di discussione Discord. L'approccio era tanto semplice quanto ben congegnato: i criminali inviavano dei messaggi privati agli utenti - messaggi che apparivano provenire da una piattaforma di trading - promettendo loro un accredito di criptovaluta nel caso si fossero iscritti alla piattaforma. 

KasperkyBitcoi

Le vittime che seguivano il link si trovavano di fronte a quello che a tutti gli effetti sembrava un vero exchange di valute, ben realizzato e all'apparenza professionale, indistinguibile da un sito legittimo. Non solo infatti offre la possibilità di chiedere supporto in 3 lingue, ma include addirittura l'autenticazione a due fattori

KasperkyBitcoin2

Una volta registrate, le vittime dovevano poi effettuare un controllo dell'identità, una normale procedura in questi casi, inviando una scansione di un documento di identità, una foto di sé stessi e la firma. Completate queste operazioni, sull'account effettivamente apparivano delle criptovalute, che però non potevano essere incassate a meno di inviare una ricarica di 0.02 Bitcoin o l'equivalente in dollari o Ethereum, più di 600 euro

KasperkyBitcoin3

A questo punto, la truffa pare evidente e naturalmente chi ci è cascato non ha visto indietro i propri soldi, né tantomeno i bitcoin promessi. 

Secondo Kaspersky, però, convincere le persone a inviare denaro non era l'unico scopo di questa truffa: l'azienda sostiene che probabilmente (ma non ci sono certezze a riguardo, solo indizi) i dati personali venivano poi rivenduti sui forum del Dark Web per cifre comprese fra i 40 e i 60 dollari. Avendo in mano foto, firma e scansione dei documenti, per un criminale risulta facile organizzare truffe sfruttando l'identità del malcapitato. 

A questo indirizzo è possibile trovare il report completo di Kaspersky.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
rejavi06 Febbraio 2021, 10:11 #1
sul serio? vuoi dire che quella mail che mi era arrivata era una menzogna e non mi danno soldi gratis? e anche l'altra mail delle gemelle bionde che mi volevano a tutti i costi era finta? diamine grazie a kaspersky ed a hardware upgrade per l'articolo probabilmente ci sarei cascato!
raxas06 Febbraio 2021, 10:44 #2
in genere si dovrebbe mettere alla porta anche i vari propositori di trading coattivo o che definirei anche "stalking monetario"
una roba che da quanti piedi e pedate si dovrebbero esercitare solo un millepiedi riuscirebbe nell'impresa
uno sta a dire che non può, che al limite può arrivare a un definito "investimento" e invece no:
si passano il numero tra varie piattaforme di trading e tornano all'assalto

altre email che si ricevono gliele restituisco con contenuto spam, a sti vermi umani pure deteriorati...
si vede anche dell'attitudine pressochè nulla a intendere il bisogno e il sacrificio che mostrano nelle loro enunciazioni o mentre parlano: costoro sono un ramo putrido dello genere umano, campano con i soldi degli altri , non rientrano più tra il genere umano

appena si vede dell'insistenza irragionevole si capisce che si ha a che fare con i predetti vermi
quindi: tirare l'acqua, chiudere il cesso e non rispondere più a numeri del genere, le email considerarle spam ovviamente
Axios200606 Febbraio 2021, 17:35 #3
Sono solo gelosi che il principe ereditario della Nigeria ha lasciato a me e non a loro i suoi milioni in bitcoin e l'harem di modelle svedesi...

Seriamente parlando, la gente che strilla alla privacy ed alla sorveglianza governativa e' poi la stessa che al primo sito apparso dal nulla da' nome, cognome, scansione documenti e coordinate bancarie come se fosse acqua fresca.

Immagino che queste persone se incontrano per strada "l'ispettore controllo portafogli" gli danno pure le chiavi di casa senza riflettere.
demon7706 Febbraio 2021, 23:36 #4
Nooo.. ma cavolo allora quella mail che mi diceva di affrettarmi a sbloccare il mio account per recuperare i 289.347 euro in bitcoin non era vera?

Eh ma in che mondo viviamo.. non ci si può più davvero fidare di nessuno

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^