La nuova vita degli attacchi phishing: la truffa di mezzo miliardo di dollari in criptovalute

Gli attacchi phishing si evolvono e dalle email piene di orrori grammaticali si è giunti alle criptovalute, con cifre a dir poco monumentali. Ecco come gli hacker hanno svuotato i portafogli digitali 

Non bastavano i furti di identità e le sottrazioni dei dati personali, anche attraverso l’opera di attacchi phishing oppure di malware magistralmente veicolati per adescare nuove vittime. La mano dei cybercriminali si è allungata a dismisura, fino al punto da coinvolgere anche le criptovalute. Un movimento più di “nicchia” ma che, a guardare i numeri circolati sul web, è stato capace di fruttare un cospicuo tesoretto, attingendo anche ad alcuni fenomeni del momento (si veda il caso della maxi-truffa riguardante la criptovaluta ispirata al popolare Squid Game).

Le ultime rilevazioni offerte dalla società di sicurezza Check Point Research hanno infatti messo in luce un sistema di raggiro che chiama suo malgrado in causa Google Ads, la piattaforma per promuovere attività e siti web nelle pagine dei risultati del motore di ricerca Google. Come spesso accade in questi casi, la truffa elaborata dai cybercriminali è tanto semplice quanto ingegnosa e consiste in una sorta di attacco phishing rivisto in chiave moderna.

POTREBBE INTERESSARTI ANCHE >>> L’addio di Android Auto su smartphone non convince: utenti sul piede di guerra

La nuova truffa degli hacker guarda alle criptovalute

Gli hacker hanno infatti provveduto a creare siti web identici a quelli delle popolari piattaforme di portafoglio digitale per le reti Solana ed Ethereum, come rispettivamente Phantom e MetaMask, provvedendo ad una loro imitazione non soltanto estetica, ma anche e soprattutto di indirizzo URL: lo dimostra il gioco d’astuzia nell’indirizzare gli utenti al sito web “phantonn.app” anziché “phantom.app”.

Le piattaforme fasulle servivano per carpire informazioni sensibili attraverso sistemi di autenticazione falsi, così da accedere al portafoglio digitale degli utenti. E qui entra in gioco la parte relativa a Google Ads, dal momento che per propagandare la diffusione di tali siti web malevoli, i cybercriminali hanno provveduto ad acquistare degli spazi sulla piattaforma di promovimento delle attività sui motori di ricerca, al fine di scavalcare i risultati veritieri e mettere invece in cima l’URL truffaldino.

Uno stratagemma evidentemente assai fruttuoso se consideriamo i numeri condivisi dagli specialisti di Check Point Research: in appena due giorni, i cybercriminali sono riusciti a svuotare i portafogli digitali di centinaia di persone, sottraendo un tesoretto di mezzo milione di dollari in criptovalute.

POTREBBE INTERESSARTI ANCHE >>> Il curioso caso di utente social: ordina uno smartphone, gliene arriva un altro… e mezzo

La società di ricerca ha voluto lanciare l’allarme, visto anche l’inedito precedente dello scorso weekend. Il rischio, in buona sostanza, è che l’interesse dei malintenzionati verso il settore cripto non sia scemato, con il conseguente pericolo di nuovi attacchi, data anche l’assoluta consistenza delle cifre rinvenibili.