L’aumento degli attacchi di phishing è un dato ormai consolidato. In un recente report, i ricercatori di Kaspersky hanno analizzato i dati raccolti dalla propria rete di clienti, confermando questo aumento e sottolineando come, sempre di più, le truffe online siano a tema criptovalute.
Indice degli argomenti
Truffe online a tema criptovalute: 5 milioni di attacchi nel 2022
In particolare, secondo l’analisi di Kaspersky nell’ultimo anno il phishing a tema criptovalute è aumentato del 40% rispetto allo stesso periodo di tempo dell’anno precedente (2021).
Si tratta di un aumento dettato dal clamore e dal successo che questa tecnologia ha avuto negli ultimi tempi. L’interesse di utenti e investitori è cresciuto molto a partire dal 2020, soprattutto a seguito di eventi di rilievo che hanno coinvolto alcune criptovalute.
Uno degli esempi è la volatilità del Bitcoin che ha portato questa cripto moneta a segnare record di prezzamento come massimi storici. Così come, al contrario, il collasso e la chiusura di alcuni exchange anche molto noti.
Sono tutte occasioni di eclatante “pubblicità” per la tecnologia e per il mondo delle criptovalute in generale. Queste vengono sfruttate una per una e anche inventate di nuove da attori malintenzionati, generando così campagne a tema che tentano di produrre nuove vittime emulando finti exchange, piuttosto che comunicazioni “premi” maturati in Bitcoin recapitati via e-mail agli utenti inconsapevoli.
Schemi di frode ampiamente utilizzati che, se sommati, solo nella rete analizzata da Kaspersky, hanno prodotto 5.040.520 di attacchi di phishing su questo tema.
Con questi dati non è facile prevedere lo scenario che potrebbe verificarsi anche nel nuovo anno (2023). Molte delle tendenze criminali analizzate, infatti, seguono gli eventi, quindi anche la propensione degli attaccanti sarà il risultato di ciò che gli utenti pensano sulle criptovalute e sulla fiducia in esse riposta.
Phishing a tema criptovalute: come difendersi
Lo schema di queste campagne phishing a tema criptovalute è quasi sempre uniforme e prevede un’e-mail che simula una reale o presunta (nuova) piattaforma di trading, alla quale l’utente avrebbe “vinto” un accesso gratuito.
Si continua con lo scaricamento di allegati predisposti ad hoc per invitare l’utente ad atterrare sulla piattaforma che in realtà è sotto il controllo dei criminali, nella quale si invita a registrarsi con i propri dati personali. Di fatto consegnando in questa maniera, tutto ciò che viene immesso, compreso indirizzi, numeri di documento d’identità e anche carte di credito, agli operatori dietro la determinata campagna malevola.
Evitare sempre di dar corso a comunicazioni inattese o particolarmente attraenti con vantaggi di qualsiasi genere per il lettore, è sempre la migliore difesa.
È davvero difficile che qualcuno possa regalare qualcosa ad una persona terza, senza guadagni per sé.
Inoltre, una certo grado di attenzione deve essere riposto anche allo scaricamento degli allegati provenienti da e-mail non precedentemente verificate o noi note, analizzandone effettivamente il mittente e il contenuto a livello di link (eventualmente contenuti nel corpo del messaggio) o il dominio (URL dopo il simbolo “@”) dello scrivente.
