MILANO – I ricercatori di Kaspersky hanno scoperto una nuova truffa legata alle criptovalute su Discord, una popolare piattaforma che permette a varie community, tra cui quella degli appassionati di criptovalute, di incontrarsi.
I truffatori cercano le vittime sui server di criptovalute di Discord e le attirano su una piattaforma illegittima, incoraggiandoli a condividere il loro denaro e i dati personali.
Le vittime vengono invitate, tramite un messaggio dei truffatori, ad iscriversi ad una nuova piattaforma di trading, con la promessa di ricevere un cospicuo pagamento in Bitcoin o Ethereum. Le semplici istruzioni per accettare il “regalo” portano alla registrazione su un sito di exchange di criptovalute e a ricevere un codice che consentirà di aggiudicarsi il premio in Bitcoin o Ethereum.
Il falso sito di exchange sembra legittimo: oltre al design accattivante, il layout adattivo e la disponibilità di scegliere tra diverse lingue, la piattaforma offre anche l’autenticazione a due fattori e, ironicamente, la protezione anti-phishing. Per completare la registrazione e ottenere lo status di “utente”, la vittima deve versare una piccola somma in criptovaluta o verificare la propria identità tramite un controllo Know Your Customer (KYC). La procedura è molto simile a quella utilizzata da alcuni siti legittimi di exchange: il sito chiede i dettagli di contatto, la foto di un documento di identità e un selfie dove è presente anche il documento.
Secondo i ricercatori di Kaspersky, è probabile che informazioni di questo tipo finiscano poi su forum nel darknet e vengano vendute per 40-60 dollari. Il codice fornito alle vittime è in grado di rendere visibili le monete Bitcoin o Ethereum sul conto dell’utente che per ricevere il pagamento, però, dovrà versare sul conto una piccola somma.
“Si tratta di uno schema molto intelligente. I truffatori sono riusciti a realizzare un sito web che sembra autentico grazie al quale hanno guadagnato del denaro, o, in alternativa, hanno ottenuto i dati personali dell’utente. È molto probabile che tutte le informazioni personali, le foto dei documenti d’identità e i selfie finiranno sulla darknet per essere venduti e usati per future attività di scam”, ha dichiarato Mikhail Sytnik, security researcher. di Kaspersky.
Il report completo è disponibile su Kaspersky Daily.
Per non cadere vittima degli scammer, Kaspersky raccomanda di:
· Mai fidarsi di persone di cui non conosciamo nulla, soprattutto di quelli che offrono qualcosa gratuitamente in messaggi pieni di emoticon
· Non condividere informazioni personali con siti web non affidabili
· Non condividere foto dei documenti di identità, in quanto i dati in essi contenuti potrebbero essere sfruttati dai criminali informatici
· Configurare le impostazioni della privacy per evitare di ricevere messaggi spam su Discord
· Usare una soluzione di sicurezza affidabile. Kaspersky Internet Security, ad esempio, non solo notifica all’utente spam e siti di phishing, ma protegge anche il computer dai malware
