Nelle ultime settimane su Twitter diversi utenti sono incappati nell'ennesima truffa sulle criptovalute. Il meccanismo è sempre lo stesso: si riceve un messaggio diretto da parte di un perfetto sconosciuto, che vuole essere aiutato per prelevare denaro da un conto di criptovalute di cui si ricevono nel frattempo le credenziali di accesso. Purtroppo ancora in tanti cascano nella trappola, con la convinzione di poter guadagnare soldi facili. In realtà è più facile che accada il contrario. La scoperta dell'ultima campagna di phishing su Twitter si deve agli esperti di Kaspersky, azienda leader nel settore della sicurezza informatica. Dagli stessi esperti sono anche arrivati i consigli su come difendersi.
L'ultima truffa delle criptovalute su Twitter
Tutto parte dalla ricezione di un messaggio da parte di una persona estranea alla propria cerchia di amici, nel quale sono contenute le credenziali di quello che a prima vista sembra essere un conto di criptovalute reale. Nello stesso messaggio si riceve la richiesta di aiuto, con l'utente che vorrebbe prelevare questa somma di denaro. Proseguendo, si viene poi a scoprire che per il prelievo delle criptovalute occorre una Trade key, di cui però non si ha alcuna notizia. Al contrario, è possibile trasferire il denaro all'interno del (finto) exchange di criptovalute, anche se per riuscirci bisogna creare un nuovo account ed effettuare un deposito tramite il denaro del titolare del conto.
C'è poi un altro ostacolo, ossia che per avere lo status VIP occorre depositare una determinata somma di denaro fornendo i dati del proprio wallet di criptovalute. Ed è proprio in questo preciso istante che scatta la truffa, dal momento che il wallet personale dell'utente contattato su Twitter viene prosciugato dai truffatori in pochi istanti, grazie alle credenziali appena fornite. Va da sé che il portale web in questione in realtà non è altro che un sito di phishing, utilizzato dai cybercriminali per rendere più verosimile la truffa architettata.
Come difendersi dal phishing
I tentativi di phishing sono all'ordine del giorno e colpiscono indistintamente migliaia di utenti in tutto il mondo. Ecco quali sono i consigli di Kaspersky per difendersi da una delle più serie minacce informatiche:
- domandarsi il motivo per il quale sia un perfetto sconosciuto a voler aiuto e non un proprio amico;
- controllare eventuali errori nel messaggio, ad esempio la presenza di uno spazio nel nome del dominio usato per ingannare i filtri di posta;
- cercare informazioni sul sito a cui si dovrebbe effettuare l'accesso;
- chiedersi se il design del sito web ispira o meno fiducia;
- domandarsi se sia normale utilizzare denaro di terze persone per effettuare delle transazioni;
- cercare di capire se l'utente in questione stia facendo di tutto per velocizzare le operazioni.
Purtroppo anche le persone con maggiore esperienza possono cadere nel tranello del phishing. Ecco perché il consiglio è quello di affidarsi a una soluzione di sicurezza completa in grado non soltanto di impedire l'accesso ai siti fraudolenti ma anche di trovare eventuali link sospetti. Una soluzione come quella offerta da Kaspersky con i piani Standard, Plus e Premium.