Phishing: obiettivo criptovalute

Proofpoint ha osservato che sempre più spesso i criminali informatici si fingono piattaforme popolari come Binance, Celo e TrustWallet, utilizzando email contraffatte e pagine di login false. Rilevati milioni di messaggi per sollecitare donazioni e sostenere lo sforzo bellico dell’Ucraina
30 Giugno 2022 |
A cura della redazione

"Le minacce dei criminali informatici legate alle criptovalute non sono nuove, ma con la loro crescente adozione da parte del grande pubblico, gli utenti potrebbero essere più propensi ad abboccare alle esche di social engineering che utilizzano questi temi. Le criptovalute sono diventate particolarmente popolari in occasione del Superbowl 2022” sottolinea Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint.
L'ascesa e la proliferazione delle criptovalute ha fornito agli aggressori un nuovo metodo di estrazione finanziaria. È opinione comune che le criptovalute offrano un maggiore anonimato grazie alla loro minore sorveglianza e visibilità da parte di governi e organizzazioni, unitamente alla fungibilità intrinseca, cosa che le rende così una risorsa finanziaria interessante per gli attori delle minacce. Gli attacchi a sfondo finanziario che hanno come obiettivo le criptovalute hanno in gran parte ricalcato schemi di attacco preesistenti osservati nel panorama del phishing prima dell'ascesa della valuta basata su blockchain.
I ricercatori di Proofpoint hanno osservato molteplici attività criminali relative a token digitali e finanza, come le frodi tradizionali che sfruttano la compromissione delle e-mail aziendali (BEC) per colpire i singoli individui e quelle che prendono di mira le organizzazioni di finanza decentralizzata (DeFi) che facilitano l'archiviazione e le transazioni di criptovalute per possibili attività successive. Entrambe le tipologie di minaccia hanno contribuito, per il 2021, a una perdita stimata di 14 miliardi di dollari in criptovalute.
Sebbene la maggior parte degli attacchi richieda una comprensione di base del funzionamento dei trasferimenti e dei portafogli di criptovalute, non è necessario disporre di strumenti sofisticati per avere successo. Le tecniche comuni tramite email includono la raccolta di credenziali, la sollecitazione al trasferimento di criptovalute tramite BEC e l'uso di malware di base. Queste tecniche sono metodi validi per ottenere dati sensibili che facilitano il trasferimento e la spesa di criptovalute.
Proofpoint ha osservato anche milioni di minacce BEC che sfruttano l'invasione russa dell'Ucraina e prospettano donazioni a sostegno dello sforzo bellico del popolo ucraino come temi di richiamo per richiedere criptovalute.


A cura della redazione
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 190
Officelayout
Progettare arredare gestire lo spazio ufficio   Luglio-Settembre N. 190
Executive.IT settembre-ottobre 2022
Executive.IT
Da Gartner strategie per il management d’impresa   Settembre-Ottobre N. 6
Office Automation n.6 2022
Office Automation
Tecnologie e modelli per il business digitale   Settembre N. 6

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top