I Bitcoin e il phishing

  1. Alessio Arrigoni
  2. Blog
  3. I Bitcoin e il phishing

I Bitcoin hanno oramai spiccato il volo e sono uno degli argomenti più dibattuti in questi ultimi tempi. Molti si chiedono cosa sono i Bitcoin e perché tutti stanno correndo ad acquistarli, mentre gli economisti si interrogano sul fenomeno delle criptovalute. E in questo mondo complicato, pieno di incertezze, gli hacker ci sguazzano.

Dove c’è un mercato prospero ci sono anche i pirati informatici. Negli ultimi mesi, oltre al prezzo dei Bitcoin, è salita anche l’attenzione degli hacker sul tema, pronti a sfruttare l’inesperienza degli utenti per rubare le criptomonete per rivenderle immediatamente. Gli hacker hanno preso di mira gli exchange, i siti dove poter acquistare i Bitcoin, e i wallet, ovvero i portafogli online dove tenere al sicuro le criptovalute. I pirati informatici stanno creando delle campagne phishing capaci di truffare gli utenti, rubando le credenziali per accedere ai loro account sui siti per acquistare Bitcoin.

Attenzione alle e-mail ricevute

Gli hacker non hanno perso tempo e sono scesi subito in campo con l’artiglieria pesante. Gli strumenti utilizzati per truffare gli utenti sono lo spam e il phishing.

Il primo attacco ha riguardato Gunbot, un bot che fa trading sui Bitcoin e che è molto utilizzato dagli utenti. Gli esperti informatici di Fortinet hanno scovato una campagna spam che sponsorizza l’utilizzo del bot, ma che in realtà nasconde un malware che prende il controllo del computer. All’interno del messaggio di posta elettronica è presente un’immagine JPEG che se viene scaricata fa partire un eseguibile sul computer Windows. All’interno del programma c’è il malware Orcus RAT, un virus che permette all’hacker di prendere il completo controllo del dispositivo. Una volta entrato all’interno del computer, il pirata informatico potrà entrare nel portafoglio online dell’utente e inviare i Bitcoin nel proprio portafoglio personale.

Le campagne phishing, come riferisce il sito Bleeping Computer, hanno preso come obiettivo due siti molto utilizzati dagli utenti per acquistare e vendere la moneta virtuale. Si tratta del wallet (portafoglio dove contenere i Bitcoin) Blockchain.info e dell’exchange (sito dove poter scambiare, acquistare e vendere Bitcoin) LocalBitcoins. Il procedimento utilizzato dagli hacker è sempre lo stesso: si creano dei siti identici a quelli originali, dove a cambiare è solamente una parte del dominio, e poi si inviano delle mail agli utenti invitandoli a cambiare la password. Si tratta solamente di uno stratagemma per ottenere le credenziali d’acceso e rubare i Bitcoin.

Come difendersi

Per proteggere i Bitcoin non bisogna essere dei grandi esperti di sicurezza informatica. Ma basta seguire delle semplici regole: in primis non bisogna mai scaricare allegati di cui non conosciamo la provenienza e non dobbiamo premere sui link presenti all’interno di mail sospette. Inoltre, se riceviamo un messaggio di posta elettronica dove ci chiedono di cambiare la password per motivi di sicurezza, assicuriamoci che sia autentica. Molto spesso gli hacker utilizzano questo stratagemma per ottenere le credenziali d’accesso.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Gli allegati delle mail: aprirli in sicurezza

Leggi tutto...
Inserire allegati di qualsiasi genere alle mail è diventato un sistema rapido ed efficiente per condividere con amici o colleghi documenti, foto, ecc..Ed è proprio per la popolarità e velocità di diff ...

Virus e worm in pillole

Leggi tutto...
Virus, worm ,Trojan, sicurezza informatica, ne sentiamo tanto parlare, spesso viene sottovalutata, perché si pensa "ma chi vuoi che voglia infettare il mio computer". Ed è in ...

Cos’è il phishing e come difendersi

Leggi tutto...
Phishing è una parola che sentiamo spesso dire in materia di truffe informatiche.Ma vediamo brevemente che cos'è e come difenderci.Il Phishing è il tentativo di carpire agli ignari utenti dati sensibi ...

Phishing e social engineering

Leggi tutto...
Una regola base del web per prevenire qualsiasi tipo di attacco o violazione della privacy è di non fornire informazioni sensibili, a meno che non si è sicuri dell'identità ...

Cosa mette in pericolo la nostra privacy

Leggi tutto...
Molti sono gli utenti di internet preoccupati per la loro privacy online, tuttavia è un po' il prezzo da pagare per usufruire dei numeri servizi che internet ci mette a disposizione sopra ...

Decalogo della sicurezza dati

Leggi tutto...
Proteggere i dati è di vitale importanza per un'azienda. Ne va della continuità dell'attività e della credibilità nei confronti dei clienti. Tuttavia è un ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...