L’instabilità dei tassi di cambio delle criptovalute ha portato i cybercriminali a cercare nuovi modi per mietere vittime. Gli esperti di Kaspersky hanno messo in evidenza l’esistenza di uno schema insolito in cui attaccanti promuovono falsi servizi legati alle monete virtuali su YouTube, cercando così di raggiungere le persone interessate a criptovalute a basso costo commentando i video più popolari pubblicati sulla piattaforma.
Da quanto appreso, i commenti promuovono una falsa "breccia" nel mercato delle criptovalute e per renderli più visibili i criminali falsificano le statistiche e inseriscono risposte bot per incentivare potenziali vittime a cadere nella truffa. Nel commento, infatti, l’utente viene invitato a visitare il canale YouTube dell’autore e a guardare un video per accedere ad istruzioni dedicate su come trarre vantaggio da un presunto bug del tasso di cambio.
Ci sono degli indizi che dovrebbero creare dei sospetti, spesso poco o mai notati dalle vittime. Il primo indizio è rappresentato dal fatto che spesso sul canale YouTube a cui si viene reindirizzati non ci sono altri video oltre a quello suggerito nel commento. Il secondo indizio è che si può capire dal video se si tratta di un fake: i video falsi potrebbero contenere delle evidenti modifiche alle righe dei tassi di cambio, e avere moltissimi commenti entusiasti. Quasi sicuramente se almeno una di queste situazioni si verifica, il link sotto al video porta a un exchanger fraudolento, quindi non va assolutamente premuto.
Se si preme un link malevolo sotto uno di questi video fake, l’utente viene rimandato su una pagina web con visualizzata una funzione per scambiare bitcoin: nel momento in cui la vittima utilizza questa funzione, il denaro non sarà più visibile.
“Le criptovalute stanno affrontando momenti difficili a causa del costante calo dei tassi di cambio. Molti utenti, infatti, sono alla costante ricerca del miglior prezzo di acquisto e proprio per questo sono una preda facile per i truffatori. Dalla nostra recente indagine è emerso che oggi gli attaccanti ricorrono a metodi nuovi e più mainstream per raggiungere le loro vittime, come ad esempio sfruttare le loro preferenze su YouTube. Raccomandiamo vivamente agli utenti di controllare attentamente i servizi di criptovaluta a cui si rivolgono e di non affidarsi a commenti di questo tipo su YouTube,” ha commentato Mikhail Sytnik, Security Expert di Kaspersky.
Per evitare di essere truffati e perdere denaro e informazioni sensibili gli esperti Kaspersky raccomandano prima di tutto di controllare qualsiasi link prima di aprirlo. E’ possibile visualizzare l’anteprima dell’URL passando il mouse sul link – senza premerlo – e controllare che non vi siano errori ortografici o altre cose strane. Quando c’è un form da completare (quindi viene richiesto di inserire nome utente e password per accedere ad un account) o si è in una pagina di pagamento e di checkout online verificare che si è in presenza di una connessione sicura: controllare la presenza del prefisso "HTTPS" prima dell’URL del sito nella barra degli indirizzi del browser in uso, che indica una connessione al sito sicura; inoltre, al fianco dell’indirizzo URL compare di solito l’icona di un lucchetto e la barra degli indirizzi di alcuni browser è verde. Bisogna poi fare attenzione a e-mail e siti web falsi molto simili a quelli veri: in messaggi di posta elettronica o siti web creati male, solo per lo scopo di mietere vittime di cyberattacchi, contengono link errati ed errori di ortografia – se ci si accorge di qualcosa di strano, lasciare abandonare la pagina o cestinare la mail. Infine, è consigliato utilizzare una soluzione di sicurezza affidabile che aiuti a verificare la sicurezza dell’URL che si visita e che permetta di aprire qualsiasi sito in un contesto protetto per evitare il furto di dati sensibili, compresi quelli finanziari.
