La truffa via e-mail attira le vittime verso l’investimento fraudolento di Bitcoin

Un altro elaborato schema tenta di truffare le persone, evidenziando l’importanza di un’adeguata due diligence e della massima attenzione sul campo.

Una truffa appena scoperta ha attirato gli utenti in una truffa di Bitcoin Compass, Abnormal Security reports. La società di sicurezza informatica informa che i criminali informatici hanno impersonato la popolare piattaforma di trading Bitcoin Era per attirare gli investitori, mentre in realtà infettavano i loro dispositivi online con malware.

E-mail, imitando la piattaforma dell’era BTC

Le email truffa automatizzate, che molti utenti hanno ricevuto, avevano lo scopo di ingannarli attraverso una somiglianza visiva con la principale piattaforma di criptovaluta BTC Era.

Come riporta Abnormal Security, i messaggi si rivolgono all’utente per nome, rendendo facile credere che siano approvati per eseguire una transazione BTC che richiede un deposito minimo di 250 dollari come somma iniziale.

Le email riportano di aver incluso un URL nascosto sotto il testo „crea un conto“. Gli utenti sono invitati a cliccarci sopra, dopo di che vengono attivati più reindirizzamenti prima dell’effettivo atterraggio su una pagina web dannosa. Dopo di che, un annuncio pop-up chiede all’utente il permesso di mostrare le notifiche del sito web in questione.

Poiché l’utente ha cliccato sul pulsante „consenti“, il comando permette all’Adware di funzionare sul proprio dispositivo, mentre gli utenti credono di fare un investimento. Il sito web è in realtà „in esecuzione Malwarebytes“. In questo modo, sta rendendo i loro dispositivi come strumenti per monitorare il comportamento dell’utente e lanciare annunci e spam mirati all’utente“.

Gli attacchi che impersonano le piattaforme Bitcoin rimangono relativamente costanti

Secondo il rapporto, l’attacco è molto efficace contro i destinatari, grazie alla buona imitazione della piattaforma dell’era BTC.

„L’URL incluso è ospitato attraverso il provider di email marketing Constant Contact“, afferma il rapporto di Abnormal Security.

Come spiega la società di sicurezza, tali servizi di posta elettronica sono un metodo semplice per eseguire un attacco diffuso e simultaneo a più utenti.

„Richiede meno sforzo rispetto allo spoofing delle e-mail ed è più efficace nel lanciare una vasta rete per catturare destinatari ignari“. – Il rapporto recita.

Gli specialisti consigliano agli utenti e alle organizzazioni di assicurarsi che le e-mail che ricevono provengano da mittenti e indirizzi legittimi, indipendentemente dal nome visualizzato apparentemente affidabile e di controllare anche l’URL.

„Abbiamo visto che negli ultimi mesi il volume settimanale di attacchi che impersonano le piattaforme Bitcoin è rimasto relativamente costante“, ha detto al riguardo Ken Liao, vice-presidente della cybersecurity di Abnormal Security. Ha aggiunto che c’è un aumento del tasso di queste impersonazioni tra la fine di marzo e l’inizio di maggio.