Allarme Kaspersky: occhio ai falsi exchange che promettono criptovalute gratis
di Alberto Falchi pubblicata il 06 Febbraio 2021, alle 09:31 nel canale Security
L'azienda di cybersecurity ha scoperto che dei truffatori convincevano gli utenti di Discord a iscriversi a finte piattaforme di trading in cambio di un quantità non trascurabile di Bitcoin con lo scopo di sottrarre denaro e dati personali alle vittime
Come reagireste se uno sconosciuto vi contattasse online chiedendovi di iscrivervi a una piattaforma di trading in cambio di un "regalo" sotto forma di di Bitcoin o Ethereum? Probabilmente, la maggior parte dei lettori di Edge9 si farebbe venire qualche sospetto, e ne avrebbe ben ragione: i ricercatori di Kasperky hanno infatti notato che dei criminali cercavano di truffare gli utenti di Discord proprio usando questo trucchetto.
Kaspersky: ecco come ti rubano l'identità con false promesse
Non accettate le caramelle dagli sconosciuti. E nemmeno le criptovalute. Un vecchio adagio che però è sempre valido. Kaspersky ha infatti scoperto che un gruppo di attori fraudolenti aveva trovato un modo di sottrarre i documenti di identità degli utenti del forum di discussione Discord. L'approccio era tanto semplice quanto ben congegnato: i criminali inviavano dei messaggi privati agli utenti - messaggi che apparivano provenire da una piattaforma di trading - promettendo loro un accredito di criptovaluta nel caso si fossero iscritti alla piattaforma.
Le vittime che seguivano il link si trovavano di fronte a quello che a tutti gli effetti sembrava un vero exchange di valute, ben realizzato e all'apparenza professionale, indistinguibile da un sito legittimo. Non solo infatti offre la possibilità di chiedere supporto in 3 lingue, ma include addirittura l'autenticazione a due fattori.
Una volta registrate, le vittime dovevano poi effettuare un controllo dell'identità, una normale procedura in questi casi, inviando una scansione di un documento di identità, una foto di sé stessi e la firma. Completate queste operazioni, sull'account effettivamente apparivano delle criptovalute, che però non potevano essere incassate a meno di inviare una ricarica di 0.02 Bitcoin o l'equivalente in dollari o Ethereum, più di 600 euro.
A questo punto, la truffa pare evidente e naturalmente chi ci è cascato non ha visto indietro i propri soldi, né tantomeno i bitcoin promessi.
Secondo Kaspersky, però, convincere le persone a inviare denaro non era l'unico scopo di questa truffa: l'azienda sostiene che probabilmente (ma non ci sono certezze a riguardo, solo indizi) i dati personali venivano poi rivenduti sui forum del Dark Web per cifre comprese fra i 40 e i 60 dollari. Avendo in mano foto, firma e scansione dei documenti, per un criminale risulta facile organizzare truffe sfruttando l'identità del malcapitato.
A questo indirizzo è possibile trovare il report completo di Kaspersky.
Recensione Logitech G PRO X TKL Rapid: la prima tastiera analogica del brand è promossa
Apple MacBook Air 15" M4: l’evoluzione significativa continua e ora costa meno! Recensione
Ryzen 9 9950X3D recensione: 16 core e 3D V-Cache di seconda generazione
Gli astronauti di Crew-10 sono arrivati sulla ISS, gli equipaggi di Crew-9 e Starliner CFT-1 rientreranno a breve
Tablet in offerta su Amazon: Full HD e 2,5K, modelli da 10'' con 8GB/256GB LTE e batteria 8580mAh a soli 104,49€, oltre a tablet a partire da 79€!
Super offerta: il portatile low cost con CPU Intel, 16GB di RAM e 512GB SSD scende a soli 279€, un vero affare per un dispositivo versatile e affidabile!
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infouna roba che da quanti piedi e pedate si dovrebbero esercitare solo un millepiedi riuscirebbe nell'impresa
uno sta a dire che non può, che al limite può arrivare a un definito "investimento" e invece no:
si passano il numero tra varie piattaforme di trading e tornano all'assalto
altre email che si ricevono gliele restituisco con contenuto spam, a sti vermi umani pure deteriorati...
si vede anche dell'attitudine pressochè nulla a intendere il bisogno e il sacrificio che mostrano nelle loro enunciazioni o mentre parlano: costoro sono un ramo putrido dello genere umano, campano con i soldi degli altri
appena si vede dell'insistenza irragionevole si capisce che si ha a che fare con i predetti vermi
quindi: tirare l'acqua, chiudere il cesso e non rispondere più a numeri del genere, le email considerarle spam ovviamente
Seriamente parlando, la gente che strilla alla privacy ed alla sorveglianza governativa e' poi la stessa che al primo sito apparso dal nulla da' nome, cognome, scansione documenti e coordinate bancarie come se fosse acqua fresca.
Immagino che queste persone se incontrano per strada "l'ispettore controllo portafogli" gli danno pure le chiavi di casa senza riflettere.
Eh ma in che mondo viviamo.. non ci si può più davvero fidare di nessuno
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".