Mentre il mondo continua a combattere contro la mortale pandemia di coronavirus, i criminali informatici immorali sono di nuovo in cerca di prede. Questa volta, stanno usando il caos e la paura attraverso tecniche di phishing e sofisticati attacchi di malware per accedere alle criptovalute delle persone.
Il 27 marzo, residenti nel Regno Unito ricevuto avvertimenti dei loro consigli locali "di stare in guardia contro una serie di truffe che tentano di trarre vantaggio dall'epidemia di coronavirus". I truffatori hanno utilizzato altri trucchi per attirare le vittime, compreso l'uso di falsi Bitcoin (BTC) canali di donazione, falsi mappe della diffusione del coronavirus che ruba dati privati dai computer e che installa programmi ransomware sbloccabili solo con Bitcoin.
Fortunatamente, regolatori come gli Stati Uniti Securities and Exchange Commission ed vari stati americani, inoltre consigli locali nel Regno Unito, così come il Banca centrale europea, hanno tutti emesso avvisi di truffe sugli investimenti.
False affermazioni per Bitcoin
Alcuni degli schemi comuni includono i truffatori sostenendo possedere elenchi di persone che sono risultate positive al COVID-19 in una determinata area che venderanno ai residenti locali in cambio di Bitcoin. Secondo riparazioni, questo viene fatto tramite e-mail e testi di phishing che affermano falsamente di provenire da organizzazioni come l'Organizzazione mondiale della sanità.
Con oggetti di posta elettronica come "ALTO RISCHIO: NUOVI casi confermati nella tua città", i truffatori inducono gli utenti ignari ad aprire le email. Gli hacker quindi utilizzano collegamenti dannosi nell'e-mail che, se cliccati, rubano i dati privati degli utenti.
Truffatori che affermano di vendere equipaggiamento protettivo
Poiché gli acquirenti hanno fatto scorta di elementi essenziali per prepararsi a una lunga quarantena, i truffatori sono stati impegnati per mesi su siti di e-commerce come Amazon, vendendo disinfettanti per le mani contraffatti e maschere per il viso. Fanno pagare prezzi elevati per gli articoli richiesti, accettano pagamenti crittografici e quindi non consegnano mai gli articoli ai clienti.
I truffatori hanno ottenuto questo risultato attirando i clienti lontano da siti affidabili per accettare pagamenti indirizzati a etichette di spedizione fasulle. Infine, i truffatori liquidano i fondi crittografici utilizzando diversi scambi.
Gli ospedali non sono stati risparmiati da questi attacchi informatici diffusi. Report mostrano che gli attacchi ransomware sono stati prevalenti negli ospedali, in quanto sono visti come bersagli soft. A causa della natura vitale del lavoro ospedaliero, le vittime di attacchi informatici che dispongono di sistemi IT critici crittografati dagli hacker sono più disposte a pagare ogni volta che tali criminali chiedono a Bitcoin di riottenere l'accesso alle apparecchiature necessarie.
Gli esperti di sicurezza informatica hanno iniziato a formare gruppi come la COVID-19 CTI League per combattere gli attacchi ransomware ai sistemi IT ospedalieri durante l'attuale crisi del coronavirus.
Ransomware
Ha chiamato un team di esperti di sicurezza informatica Cacciatori di malware lavoro insieme con Kaspersky gli analisti della sicurezza hanno scoperto una nuova minaccia ransomware chiamata CoronaVirus. Il malware è stato scoperto su un sito Web dannoso che affermava di fornire download di WiseCleaner, un'applicazione per l'ottimizzazione del sistema.
Dopo aver scaricato l'applicazione, un file dannoso attiva il ransomware CoronaVirus, crittografando così il computer dell'utente. Gli hacker avrebbero quindi richiesto il pagamento in Bitcoin per restituire l'accesso dell'utente al computer.
Altre truffe
Altri trucchi fraudolenti utilizzati dai truffatori includono l'uso di mappe del coronavirus che infettano i computer degli utenti con malware. Iniettano il codice sui computer che raccoglie password e numeri di carte di credito, nonché altre informazioni importanti memorizzate nei browser web.
Altri truffatori hanno utilizzato articoli che invitano gli utenti a iscriversi a newsletter giornaliere che coprono la pandemia solo per esporre i propri dati ai criminali informatici. Per trarre ulteriore vantaggio dalla recessione economica globale, alcuni l'hanno fatto creato schemi di investimento e trading che pretendono di dare alle persone un vantaggio sul mercato.
Perché i truffatori usano la crittografia?
Mentre commenta il motivo per cui hacker e criminali informatici stanno sempre più facilitando i loro attacchi utilizzando criptovalute, Alex Wilson, co-fondatore di The Giving Block - un'organizzazione che fornisce alle organizzazioni non profit per accettare donazioni crittografiche - ha detto a Cointelegraph che Bitcoin non è l'unico modo per estorcere denaro , aggiungendo:
“Più Bitcoin viene adottato, più spesso le persone cattive lo useranno poiché più persone normali iniziano a usarlo (proporzionalmente). I criminali arrivano dove le persone oneste hanno i loro soldi, non viceversa. In generale, l'attività illecita è molto più diffusa nei mercati tradizionali che nel settore delle criptovalute con un rapporto di 10: 1 ".
Andrew Adcock, CEO della piattaforma di crowdfunding Crowd for Angels, ha dichiarato a Cointelegraph che il motivo dell'aumento dell'uso delle criptovalute negli attacchi informatici è perché "i meccanismi di Bitcoin garantiscono che nessuna terza parte possa attivare un 'rimborso' di una transazione". Ciò significa che se un cliente invia la crittografia a un hacker, molto probabilmente non la recupererà.
Suggerimenti per evitare truffe
Per evitare di cadere vittima di queste truffe, Wilson suggerisce agli utenti di seguire la due diligence prima di inviare fondi per qualsiasi donazione. Inoltre avverte che la maggior parte delle organizzazioni non profit professionali alla ricerca di donazioni non chiederà mai una donazione direttamente. Pertanto, gli utenti dovrebbero prestare attenzione agli indirizzi del portafoglio pubblicati sui social media come una bandiera rossa. Ha anche aggiunto:
"Dona solo a enti di beneficenza registrati per assicurarti che i tuoi soldi vengano davvero utilizzati nel modo in cui pensi che siano. Puoi utilizzare siti come Guidestar.org o CharityNavigator.org per cercare le valutazioni degli enti di beneficenza ".
Adcock consiglia inoltre agli utenti di adottare diverse misure precauzionali per evitare truffe. Gli utenti dovrebbero porsi un paio di domande prima di procedere: l'origine del messaggio è sconosciuta e l'e-mail proviene da un indirizzo generico e non da un'azienda? In caso di dubbi su dove porterà il collegamento, non fare clic su di esso. Il passaggio del mouse sul collegamento dovrebbe mostrare la destinazione. Adcock ha concluso: "Ricorda quel vecchio detto: 'Se sembra troppo bello per essere vero, probabilmente lo è'".
Poche truffe hanno funzionato
La buona notizia è che, nonostante l'aumento del numero di truffe legate al coronavirus e alle criptovalute, numerosi organi di governo in tutto il mondo hanno mosso rapidamente per emettere avvertimenti contro di loro. Per le aziende, tuttavia, Adcock consiglia che:
"È necessario trovare un buon equilibrio in modo che le aziende autentiche non siano penalizzate mentre si combattono gli spammer".