Archivi tag: truffe

la Truffa in bitcoin dell’ estorsione a sfondo sessuale

Quasi un milone di dollari in bitcoin dagli imbarazzati guardoni

Un tempo la paura di diventare ciechi fungeva da deterrente per chi eccedeva con pratiche onanistiche o di auto-piacere . Ora la paura più grande sembra quella di non essere più in grado di guardare direttamente negli occhi i tuoi colleghi, amici e parenti se un video compromettente di te arriva nelle loro caselle di posta elettronica. I truffatori lo hanno capito e stanno estorcendo bitcoin alle vittime per ricavarne una fortuna. Secondo un’indagine condotta dalla società di cibersecurity Area 1, gli estorsori del sesso hanno finora introitato quasi 120 bitcoin per un controvalore di circa 855.000 euro (949.000 Usd) . Inizialmente riportato da Fortune, il rapporto afferma che il pagamento medio da parte delle vittime di questo particolare tipo di truffa è di 0,073 bitcoin (circa 525 euro).

Come avviene il tentativo di estorsione

Tipicamente, l’email che i truffatori inviano alle loro vittime è formidabile. Gli estorsori avvertono infatti le potenziali vittime che possiedono dei video di loro mentre guardano siti o video porno . Dichiarano di aver ottenuto il video installando un malware (virus) su un sito porno che la vittima ha quindi scaricato involontariamente sul proprio dispositivo. I truffatori dicono che hanno registrato la vittima mentre si impegnava nella masturbazione tramite la propria webcam. In genere affermano anche di essere stati in grado di ottenere contatti social e professionali usando il malware e minacciano pertanto di inviare i video a tutti i contatti della vittima. Nella parte inferiore dell’email, comunicano quindi un importo da inviare a un indirizzo bitcoin dando come tempo massimo un giorno per effettuare il pagamento. In caso contrario, minacciano di inviare il video che affermano di aver registrato, a colleghi e parenti stretti. Promettono di cancellare il video se il pagamento è stato effettuato.

Per convincere le loro vittime, gli estorsori includeranno la password della vittima nell’e-mail di ricatto. Tuttavia, il più delle volte, i truffatori hanno ottenuto la password della vittima da una vecchia violazione dei dati.

Nel solo mese di maggio sono state ricevute oltre 1.443 segnalazioni di questo tipo di truffa. NON rispondere e NON pagare: ciò evidenzia solo che sei vulnerabile e potresti essere di nuovo preso di mira. Inoltre questa estorsione è una vera e propria truffa . Non hai preso nessun malware e non è vero che i truffatori sono in possesso dei video di te nè della rubrica con i tuoi contatti social ed email. Se fosse come scrivono ti manderebbero il video incriminato come prova . Qui la storia completa: https://www.actionfraud.police.uk/news/fraudsters-are-continuing-to-send-victims-their-own-passwords-in-sextortion-scam

I truffatori hanno anche dimostrato una certa raffinatezza nell’eludere i filtri impostati dai principali provider di posta elettronica. Per Area 1, una delle tecniche che hanno impiegato è quella di incollare le righe di scrittori famosi nel testo invisibile dell’email. Il rapporto di Area 1 è corroborato da un’indagine precedente della società di cybersecurity Digital Shadows che a partire da settembre 2018, il top indirizzo Bitcoin utilizzato dai truffatori aveva ricevuto oltre 480 bitcoin.

Gli USA sono in cima alla classifica delle vittime di questa truffa

Secondo Bitcoin Who’s Who, nel settembre 2018 tali truffe di estorsione a sfondo sessuale erano state segnalate in 42 paesi in cui gli Stati Uniti hanno fatto la parte del leone con il 30% del totale. Tra i paesi favoriti dai truffatori anche il Regno Unito era in cima alla lista con il 6% dei casi e i recenti report indicano che che il fenomeno è in crescendo.

I Paesi favoriti dai truffatori/estorsori . Fonte Bitcoin Who’s Who

Proprio questo mese, il centro di segnalazione nazionale per la criminalità informatica e la frode del Regno Unito , Action Fraud, ha rivelato che erano stati segnalati oltre 149 casi di reati di questo genere. Molti altri casi non vengono però segnalati dalle vittime, perchè di solito sono troppo imbarazzati per renderli pubblici denunciandoli.

Fonte : CoinCriptoNews

CryptoShuffler, il Malaware che rimpiazza gli indirizzi wallet copiati negli appunti

 

31 ottobre 2017

Kaspersky Labs ha recentemente pubblicato un post sul suo  blog in cui espone i rischi di uno dei malware più riusciti nell’industria crittografica: il CryptoShuffler. A differenza dei cryptoransomware (cryptolocker), questo Trojan non ha effetti appariscenti,  fa del suo meglio per scivolare sotto i radar. Il malware (virus)  risiede in modo indefinito e silenzioso  nei computer degli utenti e monitora attivamente i loro appunti. Una volta che la vittima ha copiato un indirizzo portafoglio (ad esempio il mio , 1gavriLo6TCyEEzKru4UD4FLFe6Yo7t9b ), CryptoShuffler lo sostituisce con l’indirizzo degli hacker.   Se gli utenti non prestano attenzione all’indirizzo  incollato prima di effettuare le transazioni, finisce che inviano così bitcoin agli amministratori di CryptoShuffler.

 

Dopo aver studiato il Trojan, Kaspersky Lab ha scoperto che il malware non riguarda solo Bitcoin, ma anche Ethereum, Zcash, Monero, Dash, Dogecoin e altr criptovalute

Il wallet  Bitcoin di CryptoShuffler mostra che i cybercriminali con questa truffa hanno ripulito fino ad ora 23,24 BTC (attualmente 147.500 euro!!)  alle loro vittime. 

I portafogli di criptovalute diverse dal Bitcoin  appartenenti ai creatori di CryptoShuffler contengono attualmente invece somme con un controvalore che va da decine a migliaia di dollari.

Il Trojan è stato un po ‘più di un anno per raccogliere tutti quei soldi e il picco di attività che ha avuto alla fine del 2016 è stato seguito da un crollo, ma poi nel giugno del 2017, CryptoShuffler si è risvegliato nuovamente.

Questo Trojan dimostra chiaramente che un computer o uno smartphone infetti non necessariamente rallentano o visualizzano messaggi di riscatto. Al contrario, molti tipi di malware cercano di mantenere un profilo basso e di operare il più furtivamente possibile; più a lungo rimangono inosservati, più soldi faranno per i loro creatori.

Quindi il mio consiglio a tutti gli utilizzatori di cryptovalute  è di rimanere vigili e protetti.  Kaspersky Lab che ha pubblicato questo avviso,  ha a disposizione prodotti che rilevano CryptoShuffler come Trojan-Banker.Win32.CryptoShuffler.gen e, inutile dire, bloccano tutte le loro azioni.

Le 4 tipiche truffe del Bitcoin : mining, investimenti, wallet ed exchanger

Beware: 4 Typical Bitcoin Scams in Mining, Investment, Wallets, Exchange

Abbiamo raccolto 4 tipiche truffe per ricordarvi che il Bitcoin è come il contante e che bisogna prendersene cura come con il denaro vero: ponendo attenzione.  La maggior parte delle frodi e truffe non accadono a causa della tecnologia impiegata, ma piuttosto della avidità e della poca sensibilità da parte degli utenti.

C’è qualcosa nel Bitcoin che attira tutti i tipi di artisti della truffa e delle frodi. Esso ha anche il potere di trasformare agenti dei servizi segreti in ladri.

I sevizi segreti fanno i ladri

Nel dicembre 2015 l’ex Agente dei servizi segreti Shaun Bridges è stato condannato a quasi sei anni di carcere dopo essersi dichiarato colpevole di accuse di riciclaggio di denaro e depistaggio in connessione con il furto di più di $ 820.000 in Bitcoin da conti collegati a Silk Road . Ora il governo degli Stati Uniti ritiene che egli possa essere stato coinvolto in altri furti sempre collegati al famoso e defunto mercato nero online:

“… Gli Stati Uniti sono recentemente venuti a conoscenza di ulteriori furti di bitcoin dai conti dei servizi segreti, portando il governo a ritenere che Bridges, in associazione con gli altri, sia l’autore di questi furti.”

Il giudice distrettuale Richard Seeborg, che ha presieduto il caso, ha osservato che da quello che si poteva intuire, questo crimine era  motivato da pura avidità. ‘Non si giustifica in altro modo questo caso’, ha detto..

L’avidità e l’ingenuità attirano i malfattori

Perché il Bitcoin attira i malfattori? Molto semplicemente a causa della sua stessa natura. È possibile rimanere anonimi durante lo svolgimento di transazioni in Bitcoin e non vi è alcun meccanismo di chargeback incorporato nella moneta virtuale. Vorremmo qui sottolineare la  parola “valuta” perché è del tutto simile a pagare con denaro contante. Disconoscimento dei pagamenti  e chargeback sono dominio del denaro contante, non del bitcoin.

Uno studio realizzato da ricercatori presso il Southern Methodist University in Texas, nel gennaio 2015 rivela una grande quantità di truffe in Bitcoin con migliaia di vittime tra le persone comuni. La ricerca è stata condotta da Marie Vasek e Tyler Moore e si intitola “Non c’è  “pappa gratis” , anche utilizzando Bitcoin” : un monitoraggio sulla popolarità e sui profitti derivanti da truffe di criptovaluta. La ricerca ha rivelato 41 grandi truffe  verificatesi tra il 2011 e il 2014 in cui 13.000 vittime sono cadute preda di siti Web fraudolenti.  La quantità di denaro perso in questo periodo è stato di circa 11 milioni di dollari in una stima che possiamo definire prudenziale .

Tipiche truffe da  Bitcoin

Abbiamo esaminato i risultati di Marie Vasek e Tyler Moore e di seguito ci sono le loro scoperte chiave. L’elemento comune tra tutte queste truffe, tuttavia, è l’avidità e ingenuità da parte degli utenti:

1. Programmi di investimento in Bitcoin : Se è troppo bello per essere vero, probabilmente non è vero. Il vecchio adagio funziona oggi come  in passato. Le persone sono spesso influenzate dall’avidità e accettano promesse di rendimenti più elevati di quanto logicamente possibile sui loro depositi, .

Si dovrebbe perciò essere cauti su portafogli che offrono rendimenti troppo elevati sui depositi presso di loro o se qualche programma di investimenti vi dà  più ritorni rispetto ai tassi di mercato prevalenti.

2. Truffe da Bitcoin Mining : Un sacco di operazioni di  mining sono accusate di essere truffe, ma per restringere il campo di definizione  delle truffe da mining si possono descrivere come operazioni, che prendono una commissione per estrarre Bitcoin a vostro nome, ma invece non pagano alcunchè. Il Cloud Mining è in particolare quella maggiormente nell’occhio del ciclone. I ricercatori Moore e Vasek:

“Active Mining e Ice Drill sono operatori che hanno accettato denaro per costruire presumibilmente ASIC e condividere i profitti, ma poi non li hanno  mai distribuiti. AsicMiningEquipment.com e Dragon-Miner.com sono invece siti web fraudolenti  di mining ed e-commerce .”

3. Truffe da Bitcoin Wallet : Essere borseggiati da sicuramente fastidio ma farsi vaporizzare i soldi sotto il  naso è semplicemente brutale. Il tipico modus operandi dei portafogli truffa è che la vittima depositi Bitcoin in un tale portafoglio e quando raggiunge una certa soglia il denaro viene trasferito al portafoglio del truffatore. Nelle sue analisi di portafogli Bitcoin fraudolenti , la relazione afferma che:

‘Siamo stati in grado di analizzare tre di questi servizi (Onion Wallet, Easy Coin, e Bitcoinwallet.in), in cui tutti i trasferimenti delle vittime sono state infine confluiti allo stesso indirizzo detenuto dal truffatore. Queste truffe particolari si pubblicizzano offrendo un servizio di miscelazione dei bitcoin che esalta l’anonimato dei clienti. In realtà, tutti e tre i servizi sembrano essere gestiti dallo stesso truffatore, perché i trasferimenti finali vanno tutti direttamente allo stesso indirizzo Bitcoin. ”

4. Truffe da Bitcoin Exchanger : Il cambiavalute (Exchanger) è il punto di entrata nell’universo Bitcoin e molte vittime di truffe sono attratte da tassi di cambio  bassi e particolarmente convenienti, da promesse di anonimato o offerte come PayPal o  carte di credito che gli exchanger usuali non possono offrire.

Una volta che la vittima effettua il pagamento per l’acquisto di Bitcoin, essa non riceverà mai la criptovaluta corrispondente restando letteralmente a bocca asciutta. La maggior parte degli exchanger fraudolenti sembrano avere una vita breve.