Il phishing, una delle principali armi dei criminali informatici che vogliono truffare gli utenti di criptovalute per rubare i loro fondi, sta diventando popolare sulle piattaforme di scambio di criptovalute.
PhishLabs, la società di soluzioni di protezione dai rischi digitali e di intelligence, ha pubblicato un recente rapporto che lo dimostra attacchi di phishing nel settore delle criptovalute, rivolto principalmente a exchanges e piattaforme di scambio criptovalute, è cresciuto del 22% nella prima metà dell’anno, rispetto allo stesso periodo del 2020.
Secondo i dati di segnalare qualificato "Intelligence e tendenze trimestrali sulle minacce" pubblicato questo mese, le criptovalute e gli asset digitali continuano a essere presi di mira dai criminali informatici. Nel secondo trimestre dell'anno, Gli attacchi di phishing nel settore delle criptovalute sono cresciuti di 10 volte rispetto al primo trimestre del 2021, ha indicato la società di analisi. Inoltre ha osservato che gran parte degli attacchi di phishing sui social network erano diretti contro il settore delle criptovalute. A quanto pare, i criminali informatici stanno approfittando della rapida crescita di questo settore per impersonare le aziende di criptovaluta al fine di confondere e truffare gli utenti ignari.
Attacchi di phishing mirati soprattutto al settore delle criptovalute “una combinazione di attacchi di impersonificazione del marchio, dei dirigenti e dei dipendenti” ha indicato la ditta. Più della metà degli attacchi di phishing e delle truffe perpetrati durante la prima metà dell'anno nel settore delle criptovalute sono stati effettuati tramite phishing.
Il phishing è una strategia di inganno attuata da soggetti malintenzionati con la quale si spacciano per dipendenti o dirigenti di un'azienda o di un marchio per ingannare le vittime, facendo credere loro di parlare con una persona autentica di una determinata azienda. L'obiettivo di questo attacco è indurre le persone a condividere le proprie credenziali o informazioni riservate, come password, codici, tra gli altri, per accedere illegalmente ai propri conti e rubare fondi. I mezzi più comuni con cui viene effettuato il phishing sono le telefonate, le e-mail e la manipolazione di siti Web, comunemente negli annunci pubblicitari.
Si può essere interessati: Il phishing ritorna su MetaMask per rubare portafogli di criptovaluta
Social network: il principale vettore di attacco oggi
I social media stanno diventando il principale vettore di attacchi di phishing per le società di criptovaluta, ha affermato PhishLabs. Secondo l'azienda, dall'inizio di quest'anno, le aziende che offrono servizi con criptoasset e che mantengono account attivi sui social network hanno sperimentato, in media, circa Ogni mese si contano 34 attacchi di phishing attraverso queste piattaforme. Tuttavia, nel mese di giugno il numero medio di attacchi di phishing si è avvicinato ai 50 attacchi per azienda, il che rappresenta un aumento del 47% nella prima metà del 2021.
Inoltre, l' phishing diretto allo strumento informatico Office365 Sta diventando popolare anche quest'anno. Secondo i dati, il 51% degli attacchi con furto di credenziali di utenti aziendali si è concentrato sugli account Office365.
El Anche il Single Sign-On (SSO) è un altro dei principali vettori di attacco per i criminali informatici. PhishLabs rileva che l'SSO è sempre più attraente per i malintenzionati, con il 45% degli attacchi di phishing di HXNUMX che prendono di mira account comunemente utilizzati per l'SSO. Il continuo aumento degli attacchi di phishing SSO suggerisce che i criminali riconoscono che la compromissione di un account utilizzato per il Single Sign-On può consentire loro di accedere a molti più account secondari che si basano sull'account SSO per l'autenticazione.
John LaCour, fondatore e CTO di PhishLabs, ha affermato che ogni giorno i malintenzionati continuano a utilizzare il phishing per truffare le vittime e stanno anche sviluppando modi nuovi e molto più sofisticati per perfezionare le loro tecniche di truffa. Il settore delle criptovalute e i siti che utilizzano il Single Sign-On sono gli obiettivi più comuni, ha osservato LaCour.
Phishing nelle criptovalute
Nei 12 anni di attività del settore delle criptovalute, sono stati eseguiti molti attacchi di phishing per truffare utenti ignari. Tuttavia, uno degli attacchi più noti e più grandi del settore è quello contro Ledger.
La fuga di dati subita da Ledger, il più grande produttore di hardware wallet delle criptovalute nel mondo, nel luglio 2020 ha causato una massiccia ondata di phishing nel settore delle criptovalute. Dati provenienti da più di 1 milione di utenti dell'azienda sono stati esposti ai criminali informatici, che hanno iniziato a farlo inviare e-mail e messaggi di testo ed effettuare telefonate per truffare gli utenti del portafoglio. C'è anche chi ha ricevuto dispositivi Ledger falsi e manipolati nelle loro abitazioni, senza aver richiesto nulla all’azienda. Anche minacce fisiche e di rapimento facevano parte degli attacchi ai clienti Ledger.
Informazioni su PhishLabs
PhishLabs è una società di intelligence sulle minacce informatiche fondata nel 2008, che si dedica a offrire servizi e soluzioni contro le minacce di furto d'identità di marchi e aziende, controllo di account e accessi e fuga di dati. Nella prima metà di quest'anno, PhishLabs ha analizzato e mitigato centinaia di migliaia di attacchi di spoofing e furto di dati contro marchi aziendali e dipendenti aziendali, nonché attacchi basati su HTTPS e account di posta elettronica gratuiti come Gmail e Hotmail.
Continua a leggere: Il team di Ledger avvisa di un possibile attacco di phishing in corso
