Kaspersky Alert alla community Discord: Hacker rubano Dati e Cripto

Lettura: 3 minuti

Come tanti di noi si rendono conto, il mondo di Bitcoin e delle e-currency ha la brutta fama di attirare loschi personaggi del crimine finanziario. L’ultimo infido piano del cybercrime coinvolge il servizio di messaggistica Discord e annunci che promuovono cripto gratuite.

Gli utenti Discord devono stare accorti

Come si dice in genere, “Niente nella vita è gratis”, e un bel numero di utenti di Discord sta imparando a loro spese questa lezione. I ricercatori della Kaspersky Labs hanno rilasciato un avviso che riguarda gli user del programma di messaggistica. In pratica, messaggi privati inviati a molti degli oltre 300 milioni di clienti del software ideato da Jason Citron, co-fondatore e CEO Discord, sono progettati per sembrare come se provenienti da piattaforme autorizzate di trading digitale.

Questi messaggi affermano, in sintesi, di voler aiutare gli investitori in “tempi così difficili” e offrono la possibilità di ottenere bitcoin o ethereum in regalo. Ogni messaggio sostiene che ci sono tanti soldi in ballo e fornisce istruzioni su come registrarsi presso account di exchange, in realtà falsi, e poter ricevere il bonus in criptovalute.

In una dichiarazione, i ricercatori di Kaspersky Labs spiegano:

Il link apre un sito che sembra un exchange di criptovalute con un layout adattivo, un design accattivante, e le informazioni sui tassi di cambio, i grafici, il book degli ordini e lo storico del trading che i trader di criptovalute si aspettano di vedere su una piattaforma di trading. I visitatori troveranno anche il supporto tecnico in diverse lingue. Qualcuno ha già passato un sacco di guai per far sembrare siti legittimi

Al danno si è aggiunta la beffa. Infatti il sito consente addirittura l’autenticazione a due fattori e le opzioni di protezione per il phishing, facendolo così apparire ancora più legale di quanto non sia. A chi cade nella trappola viene chiesto di iscriversi e di fornire informazioni personali, compresi i dati di contatto, una firma digitale e anche un documento di identità.

Dalle prime indagini sembra che i pirati siano più interessati ai dati personali piuttosto che ai soldi, il che in alcuni casi è peggio che rubare criptovalute o fiat, in quanto questi dati possono essere raccolti e venduti a siti hacking underground o ad altri criminali informatici.

Le informazioni sensibili inoltre possono essere utilizzate per appropriarsi delle identità e commettere crimini mediante sostituzione di persona.

La criminalità informatica fa sembrare tutto legale

Detto questo, non è che gli hacker artefici di questa nuova truffa non stiano pensando di poter fare un po’ di soldi già da subito. Alle vittime, in realtà, viene richiesto di trasferire una parte di bitcoin o di ethereum nei loro nuovi conti attraverso l’exchange dove si sono appena iscritti. Solo che, una volta che il denaro viene spostato, resta nel wallet dei ladri e i vecchi possessori non vedranno più i loro fondi.

Di Vincenzo Augello


Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Si prega di attivare i Javascript! / Please turn on Javascript!

Javaskripta ko calu karem! / Bitte schalten Sie Javascript!

S'il vous plaît activer Javascript! / Por favor, active Javascript!

Qing dakai JavaScript! / Qing dakai JavaScript!

Пожалуйста включите JavaScript! / Silakan aktifkan Javascript!

Le pubblicazioni dei DPCM firmati dal Presidente del Consiglio Giuseppe Conte e dal ministro della Salute Roberto Speranza. I dettagli dal link al sito governativo dove sono elencati gli obblighi di contenimento per limitare i rischi del contagio da Coronavirus sull’intero territorio nazionale.  

Situazione Covid-19 in Italia - Dati del Ministero della Salute
Fonti bibliografiche:  I Consigli dei grandi trader. Strategie operative degli investitori professionali. 2016, autori vari, Hoepli editore.  Trading operativo sul forex. Le strategie vincenti per guadagnare sul mercato dei cambi. 2020, Giacomo Probo, Hoepli editore.  Analisi tecnica e volatilità dei mercati. 2015, Kirk Northington, Hoepli editore.  Trading vincente senza farsi condizionare dalle emozioni. 2020, Giacomo Probo, Hoepli editore.  Strategie operative e tecniche d'intervento nei mercati finanziari. 2015, Corey Rosenbloom, Hoepli editore.  L'arte del trading. Strategie di un professionista degli investimenti. 2020, Giacomo Probo, Hoepli editore.  L'indice della paura. 2011, Robert Harris, Mondadori editore.  Macroeconomia. 2000, Dornbusch & Fisher, Il Mulino editore.  Trattato di money management. La gestione professionale del rischio. 2018, Andrea Unger, Hoepli editore.  Trading meccanico. Strategie e tecniche non convenzionali su opzioni, azioni, future e forex. 2015, Luca Giusti, Hoepli editore.

Editing 2019,2020,2021. Eurobit.space, Brave ad network verified

Visitando questo sito accetti un utilizzo legale dei cookie da parte di Eurobit, che li adopera per fornire una migliore esperienza di navigazione. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile.Continuando a utilizzare Eurobit.space senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo in base a EU Cookie Law.
Il portale è implementato mediante: Altervista Advertising (Arnoldo Mondadori Editore S.p.A.) Altervista Advertising è un servizio di advertising fornito da Arnoldo Mondadori Editore S.p.A. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Italia – Privacy Policy: https://www.iubenda.com/privacy-policy/8258859 Altervista Platform (Arnoldo Mondadori Editore S.p.A.) Altervista Platform è una piattaforma fornita da Arnoldo Mondadori Editore S.p.A. che consente al Titolare di sviluppare, far funzionare ed ospitare questa Applicazione. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Italia – Privacy Policy: https://www.iubenda.com/privacy-policy/8258716.
Servizi altresì attivi sul sito: Cloudflare; Google Analytics; Google Fonts; Google Tag Manager; Google AdSense.;Akismet;Newsletter;MailPoet;WidgetSociale-Twitter;
Alcuni di questi servizi consentono di utilizzare i Dati dell’Utente per finalità di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell’Utente. Ciò non significa che tutti i Dati Personali vengano utilizzati per questa finalità. Dati e condizioni di utilizzo sono indicati di seguito. I servizi sopra indicati potrebbero utilizzare Cookie per "identificare" l’Utente o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, rilevati anche al di fuori di questa Applicazione. Per avere maggiori informazioni in merito, si suggerisce di verificare le informative privacy dei rispettivi servizi.
widget sociali di Facebook (Facebook Inc.)
Il pulsante facebook e i widget sociali di facebook sono servizi di interazione con il social network facebook, forniti da facebook, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di LinkedIn ( LinkedIn Corporation)
Il pulsante Linkedln e i widget sociali di Linkedln sono servizi di interazione con il social network Linkedln, forniti da Linkedln, Corp. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di Twitter (Twitter, Inc.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
widget sociali di Google+ ( Google Inc.)
Il pulsante Google+ e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google, Inc. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy.
Newsletter
All’interno del sito è presente una Newsletter dedicata a tutti i lettori che in modo spontaneo vogliono ricevere via email contenuti editoriali esclusivi. Per l’erogazione e la gestione della Newsletter, viene utilizzato il servizio offerto da Mailpoet e i dati raccolti vengono memorizzati sui server sicuri del servizio di erogazione. Ai sensi della privacy policy di MailPoet i dati non verranno mai utilizzati direttamente da MailPoet o da essa venduti a terzi. Mailpoet si serve di operatori opportunamente autorizzati per il mantenimento del servizio e nell’esercizio di detta funzione essi potrebbero avere accesso ai tuoi dati. Valgono, in ogni caso, le garanzie previste dalla privacy policy di MailPoet.
Akismet (Automattic Inc.)
Akismet è un servizio di protezione dallo SPAM fornito da Automattic Inc. Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy.
Google Fonts (Google Inc.)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy. Cloudflare
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico fornito da Cloudflare Inc. Le modalità di integrazione di Cloudflare prevedono che questo filtri tutto il traffico di questa Applicazione, ossia le comunicazioni fra questa Applicazione ed il browser dell’Utente, permettendo anche la raccolta di dati statistici su di esso. Dati Personali raccolti: Cookie e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA – Privacy Policy.
Google AdSense (Google Inc.)
Google AdSense è un servizio di advertising fornito da Google Inc. Questo servizio usa il Cookie “Doubleclick”, che traccia l’utilizzo di questa Applicazione ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti. L’Utente può decidere in qualsiasi momento di non usare il Cookie Doubleclick provvedendo alla sua disattivazione: google.com/settings/ads/onweb/optout. Dati Personali raccolti: Cookie e Dati di utilizzo.Luogo del trattamento: USA – Privacy Policy – Opt Out.
Google Analytics IP anonimo(Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.Dati Personali raccolti: Cookie e Dati di utilizzo.Luogo del trattamento: USA – Privacy Policy – Opt Out.
Commento dei contenuti
I servizi di commento consentono agli Utenti di formulare e rendere pubblici propri commenti riguardanti il contenuto di questo Sito Web. Gli Utenti, a seconda delle impostazioni decise dal Titolare, possono lasciare il commento anche in forma anonima. Nel caso tra i Dati Personali rilasciati dall’Utente ci sia l’email, questa potrebbe essere utilizzata per inviare notifiche di commenti riguardanti lo stesso contenuto. Gli Utenti sono responsabili del contenuto dei propri commenti. Nel caso in cui sia installato un servizio di commenti fornito da soggetti terzi, è possibile che, anche nel caso in cui gli Utenti non utilizzino il servizio di commento, lo stesso raccolga dati di traffico relativi alle pagine in cui il servizio di commento è installato.
Dal momento che l'installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all'interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, l’Utente è invitato a consultare la privacy policy degli eventuali servizi terzi elencati in questo documento.
Vista l'oggettiva complessità di identificazione delle tecnologie basate sui Cookie, l'Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all'utilizzo dei Cookie tramite il sito stesso.
Ultima modifica: 17 giugno 2019

Chiudi