Nell’ultimo periodo i cybercriminali stanno mostrando un interesse sempre maggiore verso il mercato finanziario alternativo delle criptovalute e, in particolar modo, dell’Initial Coin Offering (ICO), ovvero del crowdfunding basato su criptovalute e destinato alle imprese innovative in fase di startup.
Così come mostrato nell’articolo Cybersecurity, cresce l’allarme per la “truffa dell’ICO” di Blockchain4Innovation, grazie alla social engineering e ad avanzate tecniche di phishing, i cybercriminali hanno messo a punto una serie di truffe on-line che hanno fruttato loro più di dieci milioni di dollari solo nell’ultimo anno.
Un “ritorno di investimento” notevole per i cybercriminali ma che di certo non può soddisfare le loro brame di ricchezza: basti pensare che nel terzo trimestre del 2017 i finanziamenti effettuati tramite ICO (Initial Coin Offering) di startup in ambito Blockchain ammontavano a oltre 1,3 miliardi di dollari, una cifra che supera di ben 5 volte gli investimenti da parte di fondi di Venture Capital.
Per raggiungere i loro scopi, i cybercriminali creano copie perfette delle pagine web di alcuni ICO ufficiali per usarle poi come trappole per attirare i possibili investitori. In alternativa, usano massicce campagne di phishing per inviare email contenenti il numero di un portafoglio digitale per investitori al quale inviare cryptomoneta.
Ancora una volta, dunque, il phishing è lo strumento più utilizzato dai cybercriminali per raggiungere velocemente le loro vittime superando facilmente ogni possibile barriera protettiva o il cosiddetto perimetro di sicurezza delle aziende.
D’altronde, così come emerge dall’articolo Sicurezza della posta elettronica nel 2017, ecco la situazione in Italia di ZeroUno, la email security rappresenta uno dei principali problemi relativi all’IT security proprio perché la posta elettronica rappresenta lo strumento di comunicazione più utilizzato nelle aziende.
I consigli degli esperti nel caso delle “truffe ICO” sono di diffidare innanzitutto delle offerte finanziarie troppo allettanti per essere vere e poi ricordarsi di verificare sempre la fonte ufficiale dei finanziamenti. Per difendersi dal phishing in ambito aziendale, invece, possono tornare utili le sandbox capaci di “disarmare” il contenuto attivo degli allegati di posta elettronica e di effettuare un’analisi dinamica delle URL malevoli contenute nelle e-mail nel momento in cui l’utente ci clicca di sopra.
