I sistemi anti-phishing di Kaspersky hanno bloccato 5 milioni di attacchi di phishing legati alle criptovalute nel 2022, con un aumento del 40% rispetto all’anno precedente. Al contrario, si è registrato un calo nel rilevamento delle minacce finanziarie tradizionali, come ad esempio i malware bancari e finanziari mobile. Questi e altri risultati sono riportati nell’ultimo report dell’azienda sulle minacce finanziarie.
Secondo un nuovo report di Kaspersky, il panorama delle minacce finanziarie ha subito cambiamenti significativi nel 2022. Sebbene gli attacchi che utilizzano minacce finanziarie tradizionali, come banking PC e mobile malware, sono diventati meno comuni, i criminali informatici hanno spostato la loro attenzione su nuove aree, tra cui il settore delle criptovalute.
Nell’ultimo anno, il phishing delle criptovalute è aumentato significativamente ed è stato inserito come categoria separata, dimostrando una crescita del 40% rispetto all’anno precedente, con 5.040.520 di rilevamenti di phishing delle criptovalute nel 2022 rispetto ai 3.596.437 del 2021. Questo aumento del cripto phishing potrebbe essere parzialmente dovuto ai problemi che si sono verificati nel settore delle criptovalute lo scorso anno. Non è ancora chiaro se questa tendenza continuerà, dipende dalla fiducia che gli utenti ripongono nelle criptovalute. I dati sono correlati alle esperienze degli utenti sulle minacce legate alle criptovalute, analizzate da Kaspersky all’inizio di quest’anno, da cui è emerso che una persona su sette tra quelle intervistate è stata vittima del phishing sulle criptovalute.
Sebbene la maggior parte di queste truffe sia caratterizzata da espedienti tradizionali come offerte give-away o pagine di phishing con portafogli falsi, di recente è stato scoperto da Kaspersky uno schema di frode attivo che dimostra come i cyber criminali escogitino sempre nuove tecniche per avere successo. In questa campagna, l’utente riceve via e-mail un file PDF in inglese, in cui viene comunicata la presunta registrazione a una piattaforma cloud di mining di criptovalute avvenuta in precedenza e la necessità di prelevare urgentemente una grossa somma in monete digitali dal momento che l’account risulta inattivo. Il file contiene un link a una falsa piattaforma di mining.
Per ritirare le criptovalute, l’utente deve compilare un modulo con le informazioni personali, compreso il numero della carta di credito o del conto, e pagare una commissione utilizzando un portafoglio di criptovalute o direttamente all’indirizzo del portafoglio specificato.
Esempio di schema fraudolento attivo di criptovaluta verificatosi a febbraio 2023
“Nonostante alcuni problemi che si sono verificati nel mercato delle criptovalute negli ultimi sei mesi, nella mente di molte persone la criptovaluta rimane ancora un simbolo di guadagno rapido con il minimo sforzo. Pertanto, il numero di truffatori che sfruttano questo settore non si esaurisce e per attirare le vittime nelle loro reti, continuano a proporre novità sempre più interessanti”, ha commentato Olga Svistunova, Security Expert di Kaspersky.
Per ulteriori informazioni sullo stato delle minacce finanziarie nel 2022, è possibile visitare Securelist.com.
Ulteriori dettagli sulla nuova truffa delle criptovalute sono disponibili su Kaspersky Daily.
Per ottenere i massimi vantaggi da un uso sicuro delle criptovalute, gli esperti di Kaspersky consigliano di:
⦁ Fare attenzione alle truffe di phishing: i cyber criminali spesso utilizzano e-mail di phishing o siti web falsi per indurre le persone a rivelare le proprie credenziali di accesso o chiavi private. Controllare sempre due volte l’URL del sito web e non cliccare su link sospetti.
⦁ Non condividere le chiavi private che sbloccano il portafoglio di criptovalute. È importante mantenerle riservate e non condividerle mai con nessuno.
⦁ Informarsi: essere sempre aggiornati sulle ultime minacce informatiche e sulle migliori pratiche per proteggere le criptovalute. Più informazioni si hanno su come proteggersi, migliore sarà la capacità di prevenire gli attacchi informatici.
⦁ Prima di investire in una criptovaluta, è importante fare una ricerca approfondita sul progetto e sul team che lo sostiene. Controllare il sito web del progetto, il libro bianco e i canali social per assicurarvi che sia legittimo.
⦁ Implementare soluzioni di sicurezza: una soluzione di sicurezza affidabile proteggerà i dispositivi da vari tipi di minacce.
⦁ Kaspersky Premium previene tutte le frodi di criptovaluta conosciute e sconosciute, nonché l’uso non autorizzato della potenza di elaborazione del computer per estrarre criptovaluta.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo.
L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante.
Per ulteriori informazioni: https://www.kaspersky.it/