Bitcoin in omaggio con Elon Musk e Tesla: non è vero nulla!

Diffidate delle imitazioni. Due campagne iniziate a metà maggio millantano regali in bitcoin relative a Tesla, l’ormai nota azienda californiana, che va tanto di moda in questi ultimi anni, specializzata nella produzione di auto elettriche, pannelli fotovoltaici e sistemi di stoccaggio energetico. In realtà due truffe belle e buone.

Gli autori delle minacce sono implacabili quando si tratta di riciclare vecchi stratagemmi per ingannare gli utenti di Internet, con il chiaro intento di rubare i loro soldi. Così, mentre le campagne volte a contrastare la pandemia e i piani vaccinazioni vengono trasformati in truffe, altri malintenzionati preferiscono attenersi al tradizionale modus operandi.

Bitcoin in omaggio, il modus operandi degli spammer

Il CEO di Tesla, Elon Musk, è uno dei preferiti tra i ladri informatici e gli spammer che utilizzano il nome e il marchio del leader aziendale per rubare milioni alle vittime. Bitdefender Antispam Lab ha subito notato un interesse particolare degli spammer per l’argomento, visto che gli autori delle minacce inviavano decine di migliaia di e-mail dannose e fraudolente, relative a Tesla agli utenti di Internet. Sebbene le due campagne di spam differiscano nello stile, sfruttano la popolarità del noto miliardario sudafricano di nascita, statunitense e canadese di adozione, e quell’interesse scaturito dal mercato delle criptovalute, nel bene e nel male sempre in “prima pagina”.

LEGGI ANCHE >>> Smart Monitor Samsung, in arrivo la versione M7 da 43 pollici

Gli spammer operano così, nel doppio caso specifico: inviano decine di migliaia di e-mail truffa offrendo ai destinatari la possibilità di partecipare a un fantomatico omaggio di bitcoin, organizzato dal dipartimento marketing di Tesla.

LEGGI ANCHE >>> Password, che confusione! GMail è l’account più dimenticato tra gli utenti

È interessante notare che Bitdefender Antispam Lab è stato in grado di associare questa truffa a una campagna di estorsione separata, individuata all’inizio di questo mese. Sebbene la campagna precedente avesse preso di mira le vittime di perdite di dati di Ledger, i criminali hanno utilizzato un indirizzo e-mail simile, inserito nella lista nera da Bitdefender il 9 maggio.

Il 79,72% delle e-mail truffa sembra essere inviato da indirizzi IP in Germania, indirizzato a utenti in Europa e Nord America. L’11% delle e-mail fraudolente, invece, ha raggiunto utenti nel Regno Unito, il 79,26% in Svezia e il 9,22% negli Stati Uniti.

I criminali informatici mescolano e abbinano le righe dell’oggetto, i nomi dei PDF e i messaggi per schivare i filtri antispam. Ad esempio, in una versione della crypto scam, la riga dell’oggetto recita: “ELON MUSK 5.000 B T C GIVEAWAY!” mentre altri sono specifici per il target, contenenti il nome utente delle vittime davanti al titolo principale.

I messaggi-truffa sono chiari e semplici: “Sei il migliore, leggi oggi il file, esamina l’allegato, maggiori informazioni sull’offerta nel file, informazioni complete nel file, sei fortunato perché riesce a vedere il file”. Chiaramente non è vero nulla.

In questo caso gli spammer non sono interessati a creare una storia convincente nel corpo dell’e-mail, gli basta allegare i file PDF da offrire agli utenti per partecipare al cosiddetto giveaway: le vittima ricevono un’email che invita a inviare una piccola quantità di Bitcoin a un portafoglio prestabilito, promettendo di restituire in cambio lo stesso importo diverse volte. Naturalmente, chi invia bitcoin, non riceverà nulla in cambio.