Ignoti cybercriminali hanno adottato una nuova tattica per mettere a segno gli attacchi di phishing con l’obiettivo di rubare le criptovalute dai portafogli di Coinbase, MetaMask, Kraken e Gemini. Le pagine di login fasulle sono ospitate da Google Sites e Microsoft Azure Web App, pubblicizzate su altri siti e mostrate tra i risultati delle ricerche di Google.
Crypto phishing con Google Sites e Microsoft Azure
La campagna di phishing su larga scala prevede innanzitutto la creazione di siti fasulli con Google Sites e Microsoft Azure Web App. Successivamente i cybercriminali pubblicano i link nei commenti di siti e blog legittimi. Essendo ospitati dai servizi di Google e Microsoft, il link sfuggono ai sistemi di moderazione automatici. Usando inoltre tecniche SEO, le pagine di phishing vengono mostrate all’inizio dei risultati delle ricerche e in alcuni casi anche nei “featured snippet” di Google, ricevendo il massimo risalto.
Ovviamente i siti di phishing hanno un aspetto simile a quello dei siti originali (Coinbase, MetaMask, Kraken e Gemini). Cliccando sui link viene visualizzata una “landing page”. Quando la vittima clicca su “Download now” o “Login” viene aperta una seconda pagina, in cui devono essere inserite le credenziali di login all’account. Nel caso di MetaMask viene anche chiesta la frase di backup segreta che consente di importare il wallet e svuotare il contenuto.
Dopo aver inserito le credenziali di accesso, la vittima deve aggiungere il numero di telefono per l’autenticazione in due fattori, ma viene mostrato un messaggio di errore e un pulsante “Ask Expert“. Cliccando sul pulsante viene avviata una chat con un presunto supporto clienti. Si tratta invece dei cybercriminali che chiedono di installare TeamViewer per risolvere il problema.
Per evitare di cadere nella trappola non deve essere cliccato nessun link. Prima di effettuare l’accesso deve essere controllato l’indirizzo della pagina. Una soluzione di sicurezza, come Malwarebytes Premium, garantisce la protezione contro il phishing.
Presta attenzione al fatto che i CFD sono strumenti complessi con un alto rischio di perdere denaro rapidamente a causa della leva finanziaria. L’81% degli investitori perde denaro quando fa trading di CFD con questo broker. Considera se hai compreso il funzionamento dei CFD, e se puoi prenderti l’alto rischio di perdere i tuoi soldi. Le performance passate non sono indicazione di risultati futuri. La storia degli andamenti di trading è inferiore a 5 anni completi e può non essere sufficiente come base per decisioni di investimento.