Gli attori delle minacce offrono alle vittime quelli che sembrano essere servizi di investimento di aziende legittime per indurle a scaricare app dannose volte a frodarle.
Gli attori della minaccia hanno frodato 244 investitori statunitensi di circa $ 42 milioni attraverso false app di criptovaluta che sfruttano gli investimenti legittimi delle persone in valuta digitale, ha rivelato l'FBI.
L'agenzia ha osservato una serie di campagne di criminali informatici che hanno indotto le persone a scaricare app dannose attraverso le quali gli attori delle minacce hanno estorto denaro alle vittime, ha affermato l'FBI in un Notifica del settore privato pubblicato lunedì.
Gli attori della minaccia hanno utilizzato i nomi, i loghi e altre informazioni identificative di legittime istituzioni finanziarie statunitensi per ottenere la fiducia e ingannare gli investitori facendogli pensare che stessero interagendo con una vera azienda legata alle criptovalute, ha affermato l'agenzia. Sono persino arrivati al punto di creare siti Web falsi utilizzando le informazioni come parte del loro stratagemma per ottenere la fiducia degli investitori, secondo l'FBI.
[Evento su richiesta GRATUITO: Unisciti a Zane Bond di Keeper Security in una tavola rotonda di Threatpost e scopri come accedere in modo sicuro alle tue macchine da qualsiasi luogo e condividere documenti sensibili dal tuo ufficio di casa. GUARDA QUI.]
In effetti, l'aumento dell'interesse e degli investimenti in criptovaluta l'ha anche resa un bersaglio popolare per i ladri informatici, che hanno inventato modi creativi per convincere le persone a fidarsi di loro e farle cadere in campagne dannose.
Nel febbraio dello scorso anno, centinaia di investitori sono caduti preda di a falsa truffa sulle criptovalute che li ha truffati su $ 11 milioni attraverso investimenti in una falsa criptovaluta chiamata "Bitcoiin". La campagna ha avuto anche il sostegno di celebrità, come attore Steven Seagal è stato assunto per promuovere l'azienda chiamato "Bitcoiin2Gen" o "B2G" che fungeva da copertura per l'attività fraudolenta.
L'ultimo avvertimento dell'FBI, inoltre, non è la prima volta che i federali lanciano un allarme sui criminali informatici che prendono di mira gli investitori. Circa un anno fa l'FBI ha avvertito che gli attori della minaccia lo erano spacciandosi per consulenti finanziari per cercare di attirare le vittime in varie truffe sugli investimenti.
Scoperte campagne dannose
Nel suo avvertimento, l'FBI ha rivelato i dettagli di tre specifiche campagne di frode di criptovaluta osservate tra ottobre 2021 e maggio 2022 che da sole hanno frodato investitori per oltre $ 10 milioni.
In una campagna avvenuta tra il 4 ottobre 2021 e il 13 maggio 2022, i criminali informatici che operavano hanno utilizzato il nome della società YiBit per rubare circa 5.5 milioni di dollari da almeno quattro vittime, secondo l'FBI.
Gli attori delle minacce hanno convinto le vittime a scaricare un'app fasulla e depositare criptovaluta nei portafogli associati ai loro account YiBit. Una volta effettuati i depositi, 17 delle vittime hanno ricevuto un'e-mail in cui si affermava che dovevano pagare le tasse sui loro investimenti prima di prelevare fondi. Quattro vittime che alla fine sono state truffate hanno affermato di non poter prelevare fondi tramite l'app.
In una campagna simile avvenuta tra il 22 dicembre 2021 e il 7 maggio 2022, i criminali informatici hanno impersonato un legittimo istituto finanziario statunitense per rubare circa 3.7 milioni di dollari da almeno 28 vittime, secondo l'FBI.
Ancora una volta, gli attori delle minacce hanno convinto le vittime a scaricare un'app che utilizzava il nome e il logo della società legittima e a depositare criptovaluta nei portafogli associati agli account delle vittime sull'app.
Quando 13 delle 28 vittime hanno tentato di prelevare fondi dall'app, hanno ricevuto un'e-mail in cui si affermava che dovevano pagare "tasse" sui loro investimenti prima di effettuare prelievi. Dopo aver proceduto a pagare la tassa fasulla, non potevano ancora prelevare fondi dalle app, secondo l'FBI.
Ancora un'altra campagna di frode di investitori si è verificata tra il 1° novembre e il 28 novembre 2021, con attori di minacce che questa volta operavano sotto il nome della società Supayos, noto anche come Supay. Questa campagna, che ha intrappolato due vittime, ha incaricato gli obiettivi di scaricare l'app Supay e di effettuare più depositi di criptovaluta nei portafogli crittografici associati ai loro account.
Nel novembre 2021, i criminali informatici hanno detto a una vittima senza previo consenso o conoscenza di essere stata iscritta a un programma che richiedeva un saldo minimo di $ 900,000; dopo aver tentato di annullare l'abbonamento, gli aggressori hanno detto alla vittima di depositare i fondi richiesti o i suoi beni sarebbero stati congelati.
Precauzioni urgenti
L'FBI sta esortando sia le istituzioni che gli individui a prendere alcune precauzioni di base per evitare di essere truffati quando si tratta di transazioni di criptovaluta.
Gli enti dovrebbero avvertire in modo proattivo i clienti del potenziale di tale attività e fornire ai loro clienti un modo per segnalarlo. Dovrebbero anche informare i clienti sulle specifiche dei propri servizi relativi alla criptovaluta, ad esempio se la società disponesse effettivamente di un'app di criptovaluta, in modo che i clienti possano identificare comunicazioni e transazioni legittime, ha affermato l'FBI.
Le istituzioni dovrebbero inoltre condurre periodicamente ricerche online per qualsiasi uso non autorizzato del nome dell'azienda, del logo o di altre informazioni identificative per determinare se i criminali informatici lo stanno utilizzando per scopi nefasti.
Gli stessi investitori possono anche proteggersi diffidando delle richieste indesiderate di scaricare applicazioni di investimento, verificando se un'app è legittima prima di scaricarla e trattando con sospetto le app con funzionalità limitate e/o non funzionanti, secondo l'FBI.
L'FBI sta incoraggiando le persone a segnalare qualsiasi attività sospetta correlata alla frode di criptovaluta uffici territoriali.
[Evento su richiesta GRATUITO: Unisciti a Zane Bond di Keeper Security in una tavola rotonda di Threatpost e scopri come accedere in modo sicuro alle tue macchine da qualsiasi luogo e condividere documenti sensibili dal tuo ufficio di casa. GUARDA QUI.]
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- hack
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
