Il 2022 sarà un anno particolarmente pericoloso per chi detiene criptovalute in un wallet digitale protetto da account e password. Intel471, nota società di sicurezza informatica, ha riscontrato quanto può essere facile acquistare un abbonamento a pochi soldi su Telegram che offre i bot One Time Password. Si tratta di sistemi automatizzati molto ricercati dai cybercriminali non solo per il loro basso costo, ma anche per la loro facilità di utilizzo. Inoltre, possono essere utilizzati per forzare l’accesso a qualsiasi account di criptovaluta.
Criptovalute in pericolo: arrivano i bot di Telegram
Secondo il rapporto pubblicato da Intel471, su Telegram il bot “BloodOTPbot” è in vendita con un piano di abbonamento di soli 300 dollari al mese. Inoltre, il cybercriminale può, aggiungendo dai 20 ai 200 dollari, arricchire il “servizio” con ulteriori strumenti di phishing che, in modo intelligente, selezionano singoli account da social media, servizi finanziari e piattaforme crittografiche. Per fare alcuni esempi esplicativi, in questo caso si troverebbero in pericolo tutti coloro che:
- hanno un profilo Facebook, Instagram e Twitter;
- possiedono un account collegato a PayPal e Venmo;
- detengono uno o più portafogli crittografici registrati su Coinbase, Bitpanda, eToro e altri.
Ovviamente questi sono solo esempio per spiegare quali sono le potenziali vittime di questi pericolosissimi bot.
Tutto questo spiega anche il perché Intel471 negli ultimi mesi ha registrato un aumento di queste tecniche fraudolente. Non solo quindi la semplicità di utilizzo, ma complici sono anche la facilità nel reperirle e il loro basso costo. Un mix tremendo per chi, invece, vuole proteggere le sue criptovalute, i suoi dati personali e i suoi risparmi.
L’obiettivo è spingere l’utente a fornire informazioni personali di accesso al proprio profilo, sia esso social, di pagamento o crittografico. In azione arrivano poi questi bot OTP che, nella fase finale della truffa, mettono in scena una telefonata all’apparenza ufficiale. Quest’ultimo passaggio spinge l’utente a fornire il codice a 2 fattori, indispensabile ai cybercriminali per accedere alle sue criptovalute o al suo conto digitale.
Come agiscono i bot One Time Password
Spesso, il finto operatore spiega che il motivo della chiamata è per bloccare un accesso indesiderato. Purtroppo, il povero malcapitato, preso dal panico, agisce di impulso fornendo così informazioni preziose ai cybercriminali. Ecco cosa hanno osservato i ricercatori di Intel471:
Abbiamo assistito a un aumento dei servizi clandestini della criminalità informatica che consentono agli aggressori di intercettare i token OTP (One Time Password). Negli ultimi mesi, abbiamo visto attori fornire l’accesso a servizi che chiamano le vittime, appaiono come una chiamata legittima da una banca specifica e inducono le vittime a digitare un OTP o un altro codice di verifica in un telefono cellulare al fine di acquisire e fornire i codici all’operatore. Alcuni servizi si rivolgono anche ad altre piattaforme di social media o servizi finanziari popolari, fornendo funzionalità di phishing e scambio di SIM tramite e-mail.
Ti potrebbe interessare
17 feb 2022