L’instabilità dei tassi di cambio delle criptovalute ha portato i cybercriminali a scovare nuovi modi per incastrare le proprie vittime. Gli esperti di Kaspersky, infatti, hanno assistito a uno schema insolito in cui gli attaccanti promuovono falsi servizi legati alle monete virtuali su YouTube. I truffatori cercano di raggiungere le persone interessate a criptovalute a basso costo commentando i video più popolari pubblicati sulla piattaforma.
I commenti promuovono una falsa "breccia" nel mercato delle criptovalute e per renderli più visibili i criminali falsificano le statistiche e inseriscono risposte bot per amplificare il commento iniziale.
Nel commento si invita l’utente a visitare il canale YouTube dell'autore e a guardare un video che fornisce istruzioni su come trarre vantaggio da un presunto bug del tasso di cambio. Un indizio che dovrebbe creare dei sospetti, ma che spesso non viene notato dalla vittima, è rappresentato dal fatto che spesso sul canale YouTube a cui si viene reindirizzati non ci sono altri video oltre a quello suggerito nel commento.
Il video è chiaramente un fake: le modifiche alle righe dei tassi di cambio
sono visibili a occhio nudo e i commenti sono pieni di feedback entusiasti. Il
link sotto al video porta a un exchanger fraudolento.
Una volta che l'utente
arriva sulla pagina web indicata nella descrizione, visualizza una funzione per
scambiare bitcoin. Nel momento in cui la vittima utilizza questa funzione il denaro
non sarà più visibile.
“Le criptovalute stanno affrontando momenti difficili a causa del costante calo dei tassi di cambio. Molti utenti, infatti, sono alla costante ricerca del miglior prezzo di acquisto e proprio per questo sono una preda facile per i truffatori. Dalla nostra recente indagine è emerso che oggi gli attaccanti ricorrono a metodi nuovi e più mainstream per raggiungere le loro vittime, come ad esempio sfruttare le loro preferenze su YouTube. Raccomandiamo vivamente agli utenti di controllare attentamente i servizi di criptovaluta a cui si rivolgono e di non affidarsi a commenti di questo tipo su YouTube,” ha commentato Mikhail Sytnik, Security Expert di Kaspersky.
Per evitare di essere truffati e perdere denaro e
informazioni sensibili gli esperti Kaspersky raccomandano di:
·
Controllare qualsiasi link prima di aprirlo.
Per visualizzare l'anteprima dell'URL, è necessario passare il mouse sul link e
verificare che non vi siano errori ortografici o altre irregolarità . È inoltre
buona norma inserire nome utente e password solo attraverso una connessione
sicura. Verificare la presenza del prefisso HTTPS prima dell'URL del sito che
sta ad indicare che la connessione al sito è sicura.
·
A volte le e-mail e i siti web falsi sono
molto simili a quelli veri, dipende dall’abilità dei criminali. In particolare,
i collegamenti ipertestuali saranno molto probabilmente errati, con errori di
ortografia. Tuttavia, i link possono anche essere camuffati in modo da sembrare
validi e reindirizzare l'utente a una pagina diversa, facendo credere che si
tratti di un sito legittimo.
·
Per proteggere i dati e le proprie
finanze, è buona norma assicurarsi che la pagina di pagamento e di checkout
online sia sicura. È possibile verificarlo osservando che l'URL della pagina
web inizi con HTTPS anziché con il solito HTTP; inoltre, accanto all'URL
compare di solito l'icona di un lucchetto e la barra degli indirizzi di alcuni
browser è verde. Se queste caratteristiche non sono visibili, non bisogna
procedere.
·
Utilizzare una soluzione di sicurezza affidabile che
aiuti a verificare la sicurezza dell'URL che si visita e che permetta di aprire
qualsiasi sito in un contesto protetto per evitare il furto di dati sensibili,
compresi quelli finanziari.
Posta un commento
scrivi un commento