Kaspersky, una nuova campagna di spam su Twitter ruba le criptovalute degli utenti

I ricercatori di Kaspersky hanno scoperto una nuova campagna di spam che si diffonde attraverso messaggi diretti su Twitter e che ruba le criptovalute degli utenti colpiti.

Agli utenti viene chiesto aiuto per prelevare centinaia di migliaia di dollari dal conto in criptovaluta di uno sconosciuto su Twitter. Tuttavia, per aiutarlo, le vittime sono incoraggiate a creare un account VIP a pagamento sul dominio fraudolento, perdendo così le loro criptovalute.

In un tale messaggio diretto, uno sconosciuto non riesce ad accedere al proprio conto su una piattaforma di criptovalute e chiede aiuto per poter prelevare una certa somma in criptovalute dal suo portafoglio. Nel messaggio viene specificato il dominio da inserire, il nome utente, la password e la quantità di criptovalute presenti nel portafoglio, che spesso raggiunge le centinaia di migliaia di dollari. Gli esperti di Kaspersky ritengono che, potenzialmente, uno sconosciuto potrebbe promettere alle vittime una piccola somma di denaro in cambio di aiuto per i prelievi. Ma si tratta solo di una trappola per colpire il maggior numero possibile di utenti.

Collegandosi al dominio condiviso dallo sconosciuto, la vittima finisce su un sito che si presenta come una piattaforma di investimenti. Dopo aver inserito il nome utente e la password ricevuti, l’utente accede al conto indicato, dove si trova realmente l’importo specificato. Già l’aspetto del sito può e dovrebbe generare diffidenza da parte di una potenziale vittima: pagina mal impostata con un design scarno, dove l’elenco dei contatti è composto solo da mail, non da nomi e foto dei creatori della piattaforma.

Per prelevare la valuta, alla vittima viene chiesto di fornire l’indirizzo del proprio wallet, la blockchain e, inaspettatamente, una password aggiuntiva che però l’utente non possiede. Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP, che costa solo una piccola somma di denaro.

Non appena un utente si registra nel sistema e inserisce i dati del suo portafoglio di criptovalute per attivare lo status VIP, i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo denaro.

“È la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di criptovalute, per poi in realtà rubare denaro dal conto della vittima. Questo tipo di truffa però è ben lontana dall’essere l’unico esempio. Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poiché sempre più utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli attaccanti di rubare fondi alle vittime senza lasciare traccia. Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account, portafogli e denaro”, ha commentato Andrey Kovtun, Security Expert di Kaspersky.