Secondo Slowmist, il gruppo Pegasus utilizza gli account iMessage per inviare alle vittime allegati PassKit contenenti immagini dannose. Questo metodo viene utilizzato per sfruttare le vulnerabilità nei dispositivi Apple, in particolare quelli utilizzati dai professionisti del settore cripto. Due vulnerabilità zero-day che venivano sfruttate in modo aggressivo dal gruppo israeliano NSO per installare il suo spyware Pegasus sugli iPhone sono state affrontate da Apple.

La vulnerabilità zero-click è stata scoperta dal gruppo di controllo di Internet Citizen Lab mentre ispezionava il dispositivo di una persona che lavora per un'organizzazione della società civile con sede internazionale situata a Washington, DC.

Mentre la popolarità delle criptovalute continua a crescere, i truffatori stanno trovando modi innovativi per truffare gli investitori con le loro risorse digitali duramente guadagnate. Più recentemente, le piattaforme di social media come Telegram e WhatsApp sono diventate focolai di tali attività fraudolente. Diamo uno sguardo più da vicino ad alcuni esempi.

1. Telegram: la truffa dei bot falsi

Un utente ha interagito inconsapevolmente con un bot fraudolento di Telegram, che affermava falsamente di rappresentare Binance. Il bot ha ingannato l'utente facendo una promessa allettante ma altamente irrealistica: il suo investimento sarebbe raddoppiato immediatamente. Confidando nelle pretese ingannevoli, l'utente ha proceduto a trasferire i fondi direttamente dal proprio conto bancario al conto del truffatore.

Le truffe di phishing, una forma di attacco informatico in cui i truffatori cercano di indurti a condividere informazioni sensibili, esistono da quando Internet stessa. Con la crescente popolarità delle criptovalute e degli scambi come Binance, queste truffe si sono evolute e sono diventate più sofisticate. Immergiamoci nei meccanismi di queste campagne di phishing via email e come puoi proteggerti.

Caso del mondo reale

Secondo gli esempi di email di phishing segnalati dagli utenti, gli utenti di Binance ricevono principalmente i seguenti tipi di email di phishing.

Fonte originale: Microsoft Security Threat Intelligence

Negli ultimi anni, il mercato delle criptovalute si è notevolmente espanso, suscitando l’interesse di investitori e autori di minacce. La stessa criptovaluta è stata utilizzata dai criminali informatici per le loro operazioni, in particolare per il pagamento del riscatto negli attacchi ransomware, ma abbiamo anche osservato che gli autori delle minacce prendono di mira direttamente le organizzazioni del settore delle criptovalute per ottenere guadagni finanziari. Gli attacchi mirati a questo mercato hanno assunto molte forme, tra cui frode, sfruttamento delle vulnerabilità, applicazioni false e utilizzo di ladri di informazioni, mentre gli aggressori tentano di mettere le mani sui fondi di criptovaluta.