I Bitcoin e il phishing

  1. Alessio Arrigoni
  2. Blog
  3. I Bitcoin e il phishing

I Bitcoin hanno oramai spiccato il volo e sono uno degli argomenti più dibattuti in questi ultimi tempi. Molti si chiedono cosa sono i Bitcoin e perché tutti stanno correndo ad acquistarli, mentre gli economisti si interrogano sul fenomeno delle criptovalute. E in questo mondo complicato, pieno di incertezze, gli hacker ci sguazzano.

Dove c’è un mercato prospero ci sono anche i pirati informatici. Negli ultimi mesi, oltre al prezzo dei Bitcoin, è salita anche l’attenzione degli hacker sul tema, pronti a sfruttare l’inesperienza degli utenti per rubare le criptomonete per rivenderle immediatamente. Gli hacker hanno preso di mira gli exchange, i siti dove poter acquistare i Bitcoin, e i wallet, ovvero i portafogli online dove tenere al sicuro le criptovalute. I pirati informatici stanno creando delle campagne phishing capaci di truffare gli utenti, rubando le credenziali per accedere ai loro account sui siti per acquistare Bitcoin.

Attenzione alle e-mail ricevute

Gli hacker non hanno perso tempo e sono scesi subito in campo con l’artiglieria pesante. Gli strumenti utilizzati per truffare gli utenti sono lo spam e il phishing.

Il primo attacco ha riguardato Gunbot, un bot che fa trading sui Bitcoin e che è molto utilizzato dagli utenti. Gli esperti informatici di Fortinet hanno scovato una campagna spam che sponsorizza l’utilizzo del bot, ma che in realtà nasconde un malware che prende il controllo del computer. All’interno del messaggio di posta elettronica è presente un’immagine JPEG che se viene scaricata fa partire un eseguibile sul computer Windows. All’interno del programma c’è il malware Orcus RAT, un virus che permette all’hacker di prendere il completo controllo del dispositivo. Una volta entrato all’interno del computer, il pirata informatico potrà entrare nel portafoglio online dell’utente e inviare i Bitcoin nel proprio portafoglio personale.

Le campagne phishing, come riferisce il sito Bleeping Computer, hanno preso come obiettivo due siti molto utilizzati dagli utenti per acquistare e vendere la moneta virtuale. Si tratta del wallet (portafoglio dove contenere i Bitcoin) Blockchain.info e dell’exchange (sito dove poter scambiare, acquistare e vendere Bitcoin) LocalBitcoins. Il procedimento utilizzato dagli hacker è sempre lo stesso: si creano dei siti identici a quelli originali, dove a cambiare è solamente una parte del dominio, e poi si inviano delle mail agli utenti invitandoli a cambiare la password. Si tratta solamente di uno stratagemma per ottenere le credenziali d’acceso e rubare i Bitcoin.

Come difendersi

Per proteggere i Bitcoin non bisogna essere dei grandi esperti di sicurezza informatica. Ma basta seguire delle semplici regole: in primis non bisogna mai scaricare allegati di cui non conosciamo la provenienza e non dobbiamo premere sui link presenti all’interno di mail sospette. Inoltre, se riceviamo un messaggio di posta elettronica dove ci chiedono di cambiare la password per motivi di sicurezza, assicuriamoci che sia autentica. Molto spesso gli hacker utilizzano questo stratagemma per ottenere le credenziali d’accesso.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

La sicurezza informatica nei dispositivi elettronici

Leggi tutto...
Quando sentiamo parlare di sicurezza informatica siamo soliti pensare ai computer, fissi o portatili, ma non pensiamo ai dispositivi mobili che ci circondano (smartphone, tablet, ecc...), che come d ...

Attacchi Ddos

Leggi tutto...
Attacchi DdoS (Distributed Denial of Service), tradotto letteralmente, "negazione del servizio" con attacco multiplo. L'attacco DoS ha lo scopo di portare al limite l'uso delle r ...

Perché siamo tutti potenziali vittime degli hacker?

Leggi tutto...
In questa epoca dominata dalla tecnologia, la capacità di alcune persone di sfruttare ogni buco dei sistemi informatici e le vulnerabilità dei software gioca un ruolo decisivo e molto ...

Il clickjacking come funziona e come difendersi

Leggi tutto...
Non sempre le truffe o le attività illecite avvengono tramite malware e virus. Siamo abituati a pensare che ogni truffa perpetrata sulla rete abbia a che fare con campagne phishing o con viru ...

Dove non arriva l’antivirus

Leggi tutto...
L'antivirus è un programma fondamentale per tutti i computer, senza il quale il sistema operativo rimarrebbe vulnerabile a malware e virus e aperto alle intrusioni esterne di hacker e pir ...

Regole base della sicurezza informatica

Leggi tutto...
Non è nulla di complesso, ma il più delle volte queste semplici regole base di sicurezza informatica non vengono comprese e ci si ritrova spesso con dei computer che sono in uno stato ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...