Il cyber-crimine non si ferma. Ogni giorno di più, i criminali hanno nuovi trucchi per rubare criptovalute ai proprietari e agli scambi. E il Federal Bureau of Investigation (FBI) degli Stati Uniti vuole che tutti sappiano che sono là fuori, in attesa del più piccolo errore della vittima. Questa volta stanno rubando le criptovalute usando il numero di telefono della vittima.

Come indicato da a avviso recente, emesso dall'FBI tramite TLP: GREEN Private Industry Notification (PIN), alcuni attori malintenzionati prendono di mira i proprietari di criptovalute in tutto il mondo con diversi tipi di attacchi. Uno dei più popolari ultimamente è il cosiddetto "SIM-swapping" o dirottamento della SIM. Come suggerisce il nome, questo consiste nel rubare la vittima numero di telefono.

Il ladro raggiunge questo obiettivo identificando la vittima e i suoi dati. Quindi, chiamano un rappresentante del servizio clienti della compagnia di telefonia mobile coinvolta. Fingono di essere la vittima e raccontano alcune bugie al rappresentante (come se avessero perso i loro telefoni) per modificare il numero di telefono in una nuova carta SIM sotto il loro controllo.

Una volta che questo accade, procedono a reimpostare tutte le password a portata di mano, inclusi e-mail, cloud e persino account di scambio di criptovalute. Comunemente, le persone scelgono l'autenticazione a due fattori utilizzando i loro numeri di telefono, quindi il processo per il ladro non è così difficile. Le nuove password vengono inviate loro tramite SMS o tramite l'e-mail (già hackerata). 

In questo modo, il criminale ha già pieno accesso ai conti della vittima. Quindi, possono trasferire rapidamente tutte le criptovalute in cui trovano i propri portafogli, portando a termine con successo la rapina.

SIM-Swap-processo-FBI
Processo di sostituzione della SIM. Fonte: Certificato NZ.

Vishing: un altro crypto-warning dell'FBI

Abbiamo già parlato di phishing. È una versione falsa di qualcosa (sito web, app, software, messaggio, chiamata...), appositamente progettata per ingannare le persone e ottenere da loro informazioni preziose, come credenziali e chiavi bancarie o di criptovaluta. Quando questa frode viene eseguita tramite chiamate vocali, viene soprannominata "vishing".

Anche l'FBI ha messo in guardia su questo tipo di rapina, perché sta diventando sempre più comune. In un normale caso di vishing, la vittima riceve prima una sorta di messaggio o e-mail, apparentemente dalla propria piattaforma di pagamento o scambio di criptovalute, che annuncia che c'è qualche tipo di problema con i propri account.

La truffa può essere fatto interamente via e-mail, ma a volte incoraggiano le vittime a chiamare. In altri casi, le vittime cercano aiuto chiamando un numero di supporto fraudolento, oppure i truffatori chiamano direttamente le vittime, spacciandosi per determinate aziende. Successivamente, al telefono, riescono a convincere le vittime a cedere loro chiavi o credenziali private. A volte, chiedono anche loro soldi, sostenendo questioni normative o fiscali.

Come raccomandazione, l'FBI ha incoraggiato i cripto-utenti ad abilitare l'autenticazione a più fattori (come le credenziali su carta) su tutti i loro conti di criptovaluta. Allo stesso modo, consigliano di mantenere privata la vita finanziaria e personale, negare richieste di download sospetti e/o di accesso remoto e contattare sempre i servizi utilizzati (es. crypto-exchange) solo tramite i canali ufficiali.


Immagine in evidenza di Sora Shimazaki / Pexels


Vuoi scambiare Bitcoin e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.

Twitter * Telegramma * Facebook * Instagram * Vkontakte

Autore

Professionista della letteratura nel mondo delle criptovalute dal 2016. Scrittore, ricercatore e bitcoiner. Lavorare per un mondo migliore, con più decentralizzazione e caffè.

Scrivi un commento