I seguaci di Ross Ulbricht e altri che fanno donazioni per la sua causa vengono presi di mira da truffatori che utilizzano attacchi di phishing sui social media, in particolare su Telegram. I truffatori stanno sfruttando il sostegno pubblico che sta ottenendo il fondatore di Silk Road, graziato, con i suoi sostenitori e il pubblico in generale che fanno donazioni alla causa.
Gli attacchi di phishing, avviati da criminali, hanno preso di mira utenti ignari, cercando di rubare i fondi destinati a essere donati a Ross Ulbricht.
Ross Ulbricht è stato rilasciato martedì dalla prigione federale in seguito alla grazia presidenziale da parte del presidente degli Stati Uniti Donald Trump. Trump ha firmato l’ ordine esecutivo che ne sancisce il rilascio il 21 gennaio, concedendogli la grazia totale e incondizionata. Prima della grazia, Ulbricht aveva scontato due ergastoli consecutivi più una condanna a 40 anni senza condizionale dal 2015. Era stato accusato di essere il proprietario di Silk Road, una piattaforma nota per facilitare attività illegali, utilizzando Bitcoin per facilitare le transazioni.
I truffatori prendono di mira i donatori di Ross Ulbricht con attacchi di phishing
Dopo che Ulbricht fu rilasciato dal carcere, sostenitori e sostenitori iniziarono a donare per sostenere il fondatore di Silk Road, uno sviluppo che ora è stato dirottato dai truffatori. I truffatori hanno approfittato dell'entusiasmo per il suo rilascio, diffondendo i loro collegamenti sulla piattaforma di microblogging X e Telegram. Ad esempio, un account, che da allora è stato rimosso, condivideva un collegamento nelle risposte. L'account, che dichiarava di essere collegato a un canale Telegram per gli aggiornamenti, ha ricevuto 317 mi piace al post prima che fosse rimosso.
Prima che l'account venisse rimosso dai moderatori della piattaforma X, è stato notato dall'account della piattaforma di sicurezza informatica VX-Underground, che ha allertato e avvisato gli utenti del collegamento. L'avviso informava gli utenti che il collegamento avrebbe portato all'installazione di malware sui dispositivi delle persone. L'account evidenziava che il vero account di Ross Ulbricht veniva spammato, invitando gli utenti a desistere dal fare clic su qualsiasi collegamento. "Quando provi a visualizzare il canale 'ufficiale' di Ross Ulbricht su Telegram, ti viene chiesto di verificare la tua identità e ti viene fornito malware gratuito!" ha aggiunto il conto.
Gli esperti mettono in guardia dagli autori di phishing mentre Ulbricht inizia il processo di recupero
Telegram dispone di una verifica di terze parti, che consente agli utenti di verificare la legittimità dei contatti e dei canali, in modo che gli utenti non cadano nelle truffe. Tuttavia, i truffatori non hanno bisogno che gli utenti vadano su Telegram per confermare la loro autenticità, poiché hanno solo bisogno che facciano clic sui loro collegamenti e seguano le istruzioni. Secondo i rapporti, il collegamento porta a una falsa schermata di verifica per ingannare gli utenti. I truffatori hanno creato una mini app su Telegram per portare a termine i loro crimini, utilizzandola per indurre le vittime a eseguire il programma dannoso.
Gli esperti hanno anche messo in guardia il mercato dai casi dilaganti di exploit e attacchi di phishing legati a nomi di celebrità di alto profilo. In questo caso gli hacker hanno puntato sulla risposta emotiva legata al caso Ulbricht, sfruttandola per portare avanti i loro programmi.
In un altro caso, i truffatori hanno utilizzato immagini generate dall’intelligenza artificiale del famoso attore Brad Pitt per truffare una donna francese per 850.000 dollari. Secondo John Price, CEO della società di sicurezza informatica SubRosa, il malware a tema celebrità è il modo perfetto per sferrare un attacco di ingegneria sociale. "I criminali informatici sfruttano figure ben note perché sfruttano due aspetti fondamentali della psicologia umana: fiducia e curiosità", ha aggiunto.
Secondo Price, persone come Ross Ulbricht sono popolari e facilmente riconoscibili, e alcune persone lo vedono addirittura come una figura di culto, a causa della sua iniziale associazione e del supporto per Bitcoin. Se dovesse comparire un token di qualcuno del genere, gli utenti farebbero clic su qualsiasi collegamento per acquistarlo senza sapere di aver cliccato e scaricato malware sui propri dispositivi.
"Questa tattica funziona particolarmente bene sui social media, dove gli utenti sono abituati a interazioni casuali e rapide, spesso aggirando il controllo critico", ha aggiunto. Non è chiaro quante persone o sistemi siano stati compromessi, ma Price ha affermato che le conseguenze a volte vanno oltre le perdite personali.
Nel frattempo, Ross Ulbricht è tornato dalla sua famiglia, iniziando il suo riadattamento alla vita fuori dalle mura della prigione. In una recente dichiarazione ha menzionato che avrebbe trascorso del tempo con la sua famiglia, sottolineando che probabilmente si prenderà del tempo lontano dal pubblico e persino dai social media. "Starò con la mia famiglia in modo che possiamo riunirci, essere di nuovo insieme e guarire", ha aggiunto. Tuttavia, ha notato che a tempo debito tornerà a parlare, probabilmente delle sue esperienze all'interno delle mura della prigione.
Cryptopolitan Academy: stai commettendo questi errori nel curriculum Web3? – Scoprilo qui