Il phishing delle criptovalute è aumentato significativamente nel 2022 ed è stato inserito come categoria separata, dimostrando una crescita del 40% rispetto all’anno precedente, con 5.040.520 di rilevamenti di phishing delle criptovalute nel 2022 rispetto ai 3.596.437 del 2021.
Lo rileva un nuovo report di Kaspersky, secondo cui il panorama delle minacce finanziarie ha subito cambiamenti significativi nell’ultimo anno. Sebbene gli attacchi che utilizzano minacce finanziarie tradizionali, come banking PC e mobile malware, sono diventati meno comuni, i criminali informatici hanno spostato la loro attenzione su nuove aree, tra cui il settore delle criptovalute.
Questo aumento del cripto phishing potrebbe essere parzialmente dovuto ai problemi che si sono verificati nel settore delle criptovalute lo scorso anno. Non è ancora chiaro se questa tendenza continuerà, dipende dalla fiducia che gli utenti ripongono nelle criptovalute. I dati sono correlati alle esperienze degli utenti sulle minacce legate alle criptovalute, analizzate da Kaspersky all’inizio di quest’anno, da cui è emerso che una persona su sette tra quelle intervistate è stata vittima del phishing sulle criptovalute.
Sebbene la maggior parte di queste truffe sia caratterizzata da espedienti tradizionali come offerte give-away o pagine di phishing con portafogli falsi, di recente è stato scoperto da Kaspersky uno schema di frode attivo che dimostra come i cyber criminali escogitino sempre nuove tecniche per avere successo. In questa campagna, l’utente riceve via e-mail un file PDF in inglese, in cui viene comunicata la presunta registrazione a una piattaforma cloud di mining di criptovalute avvenuta in precedenza e la necessità di prelevare urgentemente una grossa somma in monete digitali dal momento che l’account risulta inattivo. Il file contiene un link a una falsa piattaforma di mining. Per ritirare le criptovalute, l’utente deve compilare un modulo con le informazioni personali, compreso il numero della carta di credito o del conto, e pagare una commissione utilizzando un portafoglio di criptovalute o direttamente all’indirizzo del portafoglio specificato.
“Nonostante alcuni problemi che si sono verificati nel mercato delle criptovalute negli ultimi sei mesi, nella mente di molte persone la criptovaluta rimane ancora un simbolo di guadagno rapido con il minimo sforzo. Pertanto, il numero di truffatori che sfruttano questo settore non si esaurisce e per attirare le vittime nelle loro reti, continuano a proporre novità sempre più interessanti”, ha commentato Olga Svistunova, Security Expert di Kaspersky.
Per ottenere i massimi vantaggi da un uso sicuro delle criptovalute, gli esperti di Kaspersky consigliano di:
- Fare attenzione alle truffe di phishing: i cyber criminali spesso utilizzano e-mail di phishing o siti web falsi per indurre le persone a rivelare le proprie credenziali di accesso o chiavi private. Controllare sempre due volte l’URL del sito web e non cliccare su link sospetti.
- Non condividere le chiavi private che sbloccano il portafoglio di criptovalute. È importante mantenerle riservate e non condividerle mai con nessuno.
- Informarsi: essere sempre aggiornati sulle ultime minacce informatiche e sulle migliori pratiche per proteggere le criptovalute. Più informazioni si hanno su come proteggersi, migliore sarà la capacità di prevenire gli attacchi informatici.
- Prima di investire in una criptovaluta, è importante fare una ricerca approfondita sul progetto e sul team che lo sostiene. Controllare il sito web del progetto, il libro bianco e i canali social per assicurarvi che sia legittimo.
- Implementare soluzioni di sicurezza: una soluzione di sicurezza affidabile proteggerà i dispositivi da vari tipi di minacce. Kaspersky Premium previene tutte le frodi di criptovaluta conosciute e sconosciute, nonché l’uso non autorizzato della potenza di elaborazione del computer per estrarre criptovaluta.