Giovedì, 03 Novembre 2016 12:00

LE TRUFFE DEI BITCOIN - parte terza: il phishing ed i falsi siti web

Sul Bitcoin abbiamo detto tutto: caratteristiche tecniche innovative, eccezionale potenziale per gli investitori e rivoluzionarie caratteristiche come anonimato e assenza di controllo centrale. Continuiamo a vedere in questa terza parte della guida un altro paio di tipologie di truffa e come potersi difendere.

 

LEGGI LA SECONDA PARTE DELLA GUIDA

 

Iniziamo dal phishing.

Pensate un po': le truffe da phishing - il 'pesce all'amo' siamo noi - tipicamente mirano ai bitcoin: email con richieste di pagamento o app di wallets che sfilano via i bitcoin degli ignari utenti che li scaricano dagli Apple Store sui propri smartphones (è notizia di questi giorni: evidentemente Apple non controlla le app sul proprio store).

Oppure i cryptolockerphishing locks, applicativi che di sottobanco si attivano per codificare l'hard disk dei vostri computer e bloccano tutti i file sul nostro hard disk, chiedendo poi un 'riscatto' in bitcoin. E' successo già nel 2014, quando la vittima di phishing è stato il popolare wallet digitale Coinbase, con perdita di importanti dati dei propri utenti. O quando è stato chiuso sempre nello stesso anno, il sito del sito di bitcoin mining HashOcean, con perdita di milioni di dollari in bitcoin da parte di ignari utenti: i phisher tentarono (in molti casi riuscendoci) di raggiungere le vittime sostenendo che potessero recuperare i bitcoin rubati. Invece, carpivano dati utili per rapinare altre monete.

MORALE. Evitare di cliccare su fonti o link di dubbia origine o comunque non verificate. Se qualcosa suona storto, fermi tutti e controlliamo prima di procedere: poi, purtroppo, indietro non si torna.

E veniamo ora ai falsi siti web.

Si sa, se leggiamo una frase con una lettera scritta male possiamo non notarlo, il nostro cervello infatti 'corregge' l'errore automaticamente. I truffatori lo sanno bene, e quindi se vogliono spacciare un sito per un altro gli basta spesso cambiare una lettera all'interno del nome, che so 'www.coinbese.com' invece l'originale 'www.coinbase.com' ed il gioco è fatto: credendo di essere siu quest'ultimo, inseriremo tranquillamente nome utente e password sul form del sito fasullo.

E' successo ad inizio di quest'anno a svariati utenti del sito Reddit, i quali si sono accorti che hanno perso bitcoin perché hanno usato il link ad un sito web falso di cui non si erano accorti. Tipo credevano di usare l'exchanger ShapeShift.io ma il sito non conteneva la 'f', o per il caso dell'altro sito di exchange localbitcoins.com: una minima modifica ed il gioco era fatto.

MORALE. Evitiamo di procedere prima di aver controllato per bene l'indirizzo del sito.

 

LEGGI LA QUARTA PARTE DELLA GUIDA

 

FONTE: http://www.gavrilobtc.it

Letto 353 volte