HomeBlockchainSicurezzaEthereum, la crypto più amata dai phisher

Ethereum, la crypto più amata dai phisher

Read this article in the English version here.

Nel solo secondo trimestre del 2018, il phishing ha fatto guadagnare $2,3 milioni: queste le cifre pubblicate nell’ultimo studio di Kaspersky nel suo “Spam and phishing in Q2 2018”.

Nel report si sottolineano tutti i nuovi casi di truffe online, truffe che non avvengono più solo via email ma anche attraverso i social e addirittura su siti con tanto di certificazione di sicurezza.

Nel trimestre del 2018 le truffe, adeguandosi ai nuovi orizzonti della finanza, hanno riguardato per lo più coloro che investono in crypto.

Lo schema è sempre lo stesso: la presentazione di false ICO riguardanti nuove startup e la conseguente raccolta di moneta per lo sviluppo delle rispettive piattaforme.

Le vittime, spesso inesperte e alla ricerca di grandi occasioni, credendo di investire in una nuova ICO e in progetti dalle grandi potenzialità, finiscono per offrire i loro fondi a veri e propri truffatori.

Ed è proprio Ethereum la valuta che pare essere la preferita dagli scammer: la stima fatta da Kaspersky, basata sui dati ricevuti da oltre mille portafogli ETH usati dai truffatori vede, nel corso del secondo trimestre 2018, un totale di $ 2,329,317 (tasso di cambio di fine luglio 2018) rubati attraverso il cyber phishing.

La cifra esclude ovviamente i proventi del phishing classico.

Siti-truffa più veri dei siti certificati

Il paradosso si ha, come hanno confermato proprio da Kaspersky, quando i siti di phishing (quelli falsi) vengono sponsorizzati e diffusi al grande pubblico prima dei siti dei progetti ufficiali.

Un esempio classico è quello di Experty: alcuni hacker sono riusciti a rubare le informazioni dei potenziali investitori i quali, dopo aver ricevuto una mail falsa contenente un link piratato, inviavano i loro soldi al sito-truffa.

Risultato? Ovviamente la perdita di decine di migliaia di dollari.

Ancora più famoso è stato il caso Telegram: la società madre di uno dei più popolari servizi di messaggistica istantanea, dopo aver annunciato ad inizio anno, il suo progetto di lancio della sua criptovaluta, il Gram, ha visto l’immediata proliferazione di oltre una dozzina di siti falsi.

Finora Kaspersky è riuscito a monitorare le varie truffe, bloccando circa 58.000 tentativi di phishing che usavano come travestimento i più noti nomi del mondo crypto.

HTTPS: davvero sicuro?

A quanto pare nessuno è più al sicuro.

Nel solo 2017, il numero di attacchi di phishing registrati superava i duemila casi, come confermato da Alexander Gostev, capo esperto di antivirus di Kaspersky.

Il problema, però, è particolarmente esteso e complesso tanto che potrebbe essere a rischio anche la certificazione HTTPS, l’HyperText Transfer Protocol over Secure Socket Layer (HTTPS, anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure), ovvero il protocollo considerato universalmente sicuro e che certifica la connessione protetta.

Ebbene, stando alle conclusioni della ricerca, è possibile trovare pagine hackerate anche su zone protette, un allarme che era stato lanciato già nel 2017.

Con l’emigrazione della maggior parte dei siti verso il sistema HTTPS, sempre più pagine di phishing sono ora disponibili su domini certificati.

La reazione dei diretti interessati è stata immediata: Chrome da settembre 2018 smetterà di contrassegnare i siti HTTPS come protetti nella barra degli indirizzi.

Invece, a partire dall’ottobre 2018, Chrome 69 inizierà a visualizzare l’etichetta “Non protetto” quando gli utenti inseriscono dati su siti non crittografati.

Rossana Prezioso
Rossana Prezioso
Appassionatasi alle nuove frontiere dell’editoria online, ha deciso di approfondire ulteriormente le sue conoscenze dedicandosi allo studio dei cambiamenti culturali ed economici derivati dalla nascita della finanza hitech, sviluppando le tematiche riguardanti i nuovi modelli di business ad essa legati e le influenze geopolitiche della new economy criptovalute
RELATED ARTICLES

MOST POPULARS

GoldBrick