Kaspersky rileva oltre 1.500 risorse globali fraudolente che prendono di mira gli investitori in criptovalute

Durante questo periodo, l'azienda ha anche impedito a più di 70.000 utenti in tutto il mondo di visitare tali siti¹.


Credito di immagine del nuovo logo Kaspersky: ANI
  • Nazione:
  • Nigeria

Dall'inizio del 2021, Kaspersky (Kaspersky.com) ha rilevato più di 1.500 risorse globali fraudolente destinate a potenziali investitori o utenti di criptovalute interessati alla criptovaluta estrazione. Durante questo periodo, l'azienda ha anche impedito a più di 70.000 utenti in tutto il mondo di visitare tali siti¹.

Gli schemi più comuni utilizzati dai criminali informatici includevano:

Creazione di criptovaluta falsa siti web di scambio: in questo caso, all'utente viene presumibilmente fornito un coupon per rifornire un account su uno scambio di criptovalute. Tuttavia, per utilizzarlo devono effettuare un pagamento di verifica di solito non più di 0,005 Bitcoin (circa 200 dollari USA), che diventa il profitto dei criminali informatici.



Invio di messaggi sulle vendite false di schede video e altre attrezzature per il mining: per acquistare attrezzature, l'utente deve effettuare un pagamento anticipato. Dopo averlo fornito, l'autore degli annunci smette di comunicare.

Creazione di pagine di phishing con vari contenuti per rubare chiavi private, che consentono ai criminali informatici di accedere a tutte le risorse digitali associate a un portafoglio crittografico.

Globalmente, criptovaluta malware minerario ha provocato il caos nel 2018, infettando più di cinque milioni di persone nei primi tre trimestri di quell'anno. E la ricerca di Kaspersky mostra che in alcuni paesi africani la minaccia dei minatori di criptovalute rimane prevalente. Attualmente, in Sud Africa, la quota di tutti gli utenti presi di mira da minatori di criptovalute malevoli nel primo semestre del 2021 è stata dello 0,60%. In Kenya, la quota di tutti gli utenti presi di mira è stata dello 0,85% e in Nigeria dello 0,71%.

'Anche se queste percentuali possono essere interpretate come basse e potrebbero non sembrare significative per gli utenti, il malware crypto-miner è stato identificato come una delle 3 principali famiglie di malware attualmente diffuse in Sud Africa, Kenya e Nigeria, il che a nostro avviso sottolinea che le criptovalute continua a guadagnare slancio, più utenti saranno probabilmente presi di mira', afferma Bethwel Opil , Enterprise Sales Manager presso Kaspersky in Africa.

In alcuni paesi africani, la quota di tutti gli utenti presi di mira dai crypto miner è molto più alta: l'Etiopia mostra una quota del 3,68% e il Ruanda ha una quota del 3,22%.

Quando si esaminano le risorse globali fraudolente rilevate da Kaspersky , in genere, i criminali informatici localizzano i siti in zone di dominio popolari: .com, .net, .org, .info, nonché in zone in cui l'acquisizione del dominio è economica: .site, .xyz, .online, .top, .club, . abitare. Una caratteristica distintiva del phishing e di altri tipi di criptovaluta la frode è l'alto livello di dettaglio sui siti Web di phishing. Ad esempio, negli scambi di criptovalute falsi, i dati reali, come i tassi di bitcoin, vengono spesso caricati dagli scambi esistenti. Gli aggressori capiscono che le persone che stanno investendo o sono interessate in quest'area sono spesso più esperte di tecnologia rispetto all'utente medio. Pertanto, i criminali informatici rendono le loro tecniche più complesse per ottenere dati e denaro da queste persone.

'Ultimamente, molti si sono interessati alle criptovalute e gli aggressori non si lascerebbero sfuggire l'opportunità di sfruttarle a proprio vantaggio. Allo stesso tempo, sia coloro che vogliono investire o minare criptovaluta e semplicemente i detentori di tali fondi possono trovarsi nel radar dei truffatori. Ad esempio, uno degli schemi che abbiamo scoperto di recente è stato il seguente: gli utenti hanno ricevuto un messaggio sulla vendita di un vaccino esclusivo per il Coronavirus prima dei programmi ufficiali e solo per coloro che hanno Bitcoin. Questo tipo di frode era particolarmente diffuso quando i vaccini erano appena disponibili. L'utente si è recato sul sito dove indicato il contatto, al quale è stato necessario scrivere per preordinare il vaccino. L'obiettivo doveva quindi effettuare un pagamento anticipato in Bitcoin, con il denaro che andava sul conto dei criminali informatici e la persona non riceveva nulla in cambio', ha affermato Alexey Marchenko. , capo del dipartimento di sviluppo dei metodi di filtraggio dei contenuti di Kaspersky.

Per evitare di diventare vittima di criminali informatici e la minaccia di minatori di criptovalute dannosi, Kaspersky raccomanda agli utenti di:

Non seguire link dubbi da lettere, messaggi in app di messaggistica e social network.

Sii critico nei confronti delle offerte online estremamente generose.

Scarica le applicazioni solo dagli store ufficiali.

Utilizzare una soluzione di sicurezza che protegga da phishing, truffe e impedisca l'installazione di applicazioni dannose.

Prendi ulteriori precauzioni prima di acquistare un prodotto in un negozio online se l'azienda è sconosciuta. È meglio studiare prima le informazioni speciali dei siti WHOIS su quanto tempo esiste il dominio e chi è il suo proprietario: se è completamente nuovo e registrato a un privato, non dovresti acquistare da loro.

(Con input da APO)