...
+61 2 9188 7896 (24 / 7) Contattaci

Condividere su

Un nuovo tipo di truffa di impersonificazione

By

Pubblicato il: · 5 minuti di lettura

Sommario

Il panorama delle truffe online è in continua evoluzione, con i truffatori che cambiano costantemente tattiche e trovano nuovi modi per ingannare le loro vittime. Le truffe di impersonificazione non sono una novità, ma lo stile e la metodologia cambiano e si adattano costantemente. Oggigiorno la persona media è più consapevole che mai della minaccia costante delle truffe, con iniziative come Nuova campagna di sensibilizzazione del National Anti-Scam Centre e maggiore attenzione da parte dei media su questo problema, tutti sanno che bisogna stare all'erta per i truffatori. Ma con così tanti soldi coinvolti nell'operazione di queste truffe, i criminali cercano sempre nuovi modi per ingannare le loro vittime e inventano costantemente nuovi tipi di truffe. Capire come funzionano queste truffe e come identificarle può aiutarti a rimanere al sicuro.

Oggi vogliamo evidenziare un nuovo tipo di truffa che è stata portata all'attenzione di Cybertrace e mostrare come funziona e cosa si può fare per identificare truffe di questo tipo.

La truffa

Questa truffa è una variante di una truffa di impersonificazione in cui i truffatori tentano di imitare il sito Web di una vera azienda o entità per ingannare l'utente e indurlo a inserire informazioni personali nel sito Web falso. I siti Web falsi vengono creati copiando il sito Web reale, rendendo il sito Web falso quasi identico.

Di seguito è riportata un'immagine del vero sito web "flare.network" seguito dal sito web falso "flarenet.portal-app.sbs/restore/".

La home page del sito web flare.network, un'entità legata alla blockchain. La pagina è una pagina bianca con testo blu che recita Connect Everything.
La home page del sito web flarenet.portal-app.sbs è un sito web fraudolento che impersona il sito web flare.network.

A prima vista, questi siti web sembrano estremamente simili e senza sapere che uno di loro è falso sarebbe facile scambiarlo per quello vero. Questo è abbastanza tipico di una truffa di impersonificazione, ma in questo caso, i truffatori stanno tentando di ottenere l'accesso al portafoglio di criptovalute della vittima.

Sul sito web falso, possiamo vedere un pulsante con la scritta "Connect", quando viene cliccato, la vittima viene indirizzata a un elenco di servizi di wallet di criptovaluta come mostrato di seguito. I truffatori stanno cercando di convincere la vittima che stanno collegando il loro wallet alla piattaforma, una pratica abbastanza comune quando si utilizzano servizi di criptovaluta.

Uno screenshot di una pagina web che mostra un elenco di portafogli di criptovaluta.

Tuttavia, una volta selezionato il servizio di portafoglio, la vittima viene indirizzata a una pagina per "Importare il portafoglio". Questa pagina richiede all'utente di inserire la frase di recupero per il proprio portafoglio.

Un sito web di phishing che chiede all'utente di inserire la frase di recupero del proprio Ledger Wallet.

Una volta ottenuta la frase di recupero, i truffatori hanno accesso completo al portafoglio e possono trasferire tutte le criptovalute dal portafoglio della vittima.

Questo è solo uno dei tanti tipi di siti web identificati mentre il nostro team esaminava flarenet.portal-app.sbs Cybertrace identificato numerosi altri siti web di impersonificazione. Ecco alcuni degli altri siti web che abbiamo identificato che sembrano essere gestiti dagli stessi truffatori,

sincronizzare-coredao.network.sbs
coredao.org-sincronizza.sbs
flare.portale-app.sbs
flarenet.portale-app.sbs/
org-sincronizza.sbs
Pulsechain.com-app.sbs
solana.pro-app.sbs
stack.co-catena.sbs

stacks.co-app.sbs
sincronizzazione-di-rete-swell.sbs
teramoney.io-sync.sbs
iltatoken.connect-ddns.sbs
iltatoken.apps-ddns.sbs
portafogliocollegamento.io-net catena.sbs
walletconnect.hash-io.sbs
wallconnectsync.ddnsking.com

Come i truffatori trovano le loro vittime

I truffatori non si limitano ad aspettare che le vittime trovino questi falsi siti web, ma cercano attivamente persone che siano utenti delle piattaforme reali che stanno impersonando. Cybertrace ha ricevuto segnalazioni di utenti avvicinati da truffatori sui canali social di queste piattaforme. Avvicinandosi ai membri dei gruppi social, è probabile che trovino persone che sono già utenti delle piattaforme che i truffatori stanno impersonando.

In questo caso, i truffatori potrebbero avvicinare i membri dei gruppi Discord o Telegram di Flare Network e indirizzarli al sito Web della truffa. Spesso impersonano altri membri di gruppi come gli amministratori o i moderatori copiando i loro nomi account e le immagini del profilo e quindi interagiscono con altri membri del gruppo. Le vittime verranno quindi indirizzate al sito Web falso dove i truffatori le guideranno attraverso il processo di "importazione del loro portafoglio".

Come proteggersi da questo tipo di truffe

Avendo familiarità con il diversi tipi di truffe e il modo in cui operano i truffatori rende più facile identificare comportamenti sospetti. Ecco alcuni consigli utili per evitare questo particolare tipo di truffa.

  • Fai sempre attenzione ai link che ti vengono forniti: spesso è più sicuro andare direttamente al sito web a cui vuoi accedere piuttosto che cliccare su un link che qualcuno ti ha inviato.

  • Guarda l'URL del sito web, i siti web di impersonificazione hanno spesso URL sospetti o insoliti. Cerca su Google l'azienda con cui pensi di avere a che fare e guarda l'URL del sito web se gli URL non corrispondono, allora qualcosa non va.

  • Fai attenzione quando interagisci con le persone online, anche se sembrano essere un amministratore o un moderatore. Le piattaforme online come Discord elencheranno gli amministratori del gruppo, controlla di parlare con chi pensi di essere. Se pensi che qualcuno si stia spacciando per un amministratore, segnalalo.

  • Non rivelare mai a nessuno la frase di recupero del tuo portafoglio di criptovalute: questa informazione deve sempre rimanere privata e al sicuro. 

  • Se un sito web o una piattaforma sembrano sospetti, fate delle ricerche prima di fornire informazioni personali. Cybertrace pubblica regolarmente elenchi di siti web fraudolenti, quindi questo può essere un buon punto di partenza.

Come Cybertrace Può aiutare

Cybertrace è qui per aiutare, siamo specializzati in indagini sulle truffe e disponiamo di una gamma di servizi per aiutare le vittime di frodi. Se sei stato vittima di una truffa che coinvolge le criptovalute, il nostro Tracciamento delle criptovalute il servizio può aiutare a rintracciare i fondi e il nostro Indagine forense sul sito web servizio può aiutare a identificare i truffatori dietro il sito web. Quindi, se pensi di essere stato vittima di una truffa o sospetti che una piattaforma potrebbe non essere ciò che sembra, contatta oggi stesso i nostri investigatori di truffe.

CONTATTACI ORA

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

1 commento

  • Kirk D. Hedrick 9 mesi fa

    Molto informativo

Contattaci

Contatta il nostro personale amichevole a Cybertrace Australia per una valutazione riservata del tuo caso. Parla con gli esperti.

Email

Icona e-mail [email protected]

Australia

Icona del telefono 1300 669 711 24/7

Internazionale

Icona del telefono +61 2 9188 7896 24/7
Modulo di Contatto