Gli esperti di Kaspersky hanno scoperto una nuova ingegnosa crypto truffa. Ignoti cybercriminali cercano di rubare dati personali e denaro reale alle vittime attraverso una presunta piattaforma di cloud mining automatico. L’attacco inizia con una tradizionale email di phishing, ma successivamente prosegue con una chat privata, durante la quale i truffatori cercano di ingannare l’utente.
Servono i dati per incassare le criptovalute
La truffa inizia con l’invio di email. Il documento PDF in allegato informa l’utente che non ha effettuato l’accesso all’account della piattaforma Bitcoin Cloud Mining da quasi un anno. Nel frattempo sono stati generati 0,7495 BTC (circa 19.000 euro al cambio attuale), ma per incassare i soldi è necessario cliccare sul pulsante inserito nel documento.
Cliccando sul pulsante viene aperto il sito Bitcoin Mining e mostrato un pop-up con due buone notizie: non serve inserire nessuna password perché l’utente viene identificato tramite indirizzo IP e la somma da prelevare è più alta, ovvero 1,3426 BTC (circa 34.000 euro). La cattiva notizia è che la richiesta di rimborso deve essere effettuata subito perché l’account verrà cancellato in meno di un giorno.
Dopo aver effettuato l’accesso alla piattaforma è necessario cliccare sul pulsante “Get payout“. Invece del pagamento immediato viene avviata una chat con una certa Sophia che invita l’utente ad inserire i dati personali e quelli della carta di credito. Per la conversione delle criptovalute deve essere pagata una commissione dello 0,25%. Dopo aver pagato la commissione, la vittima non riceverà nulla. Le informazioni personali e di pagamento verranno usati per altri attacchi o venduti nel dark web.