IMMEDIAPRESS/KASPERSKY: UNA NUOVA CAMPAGNA DI SPAM SU TWITTER RUBA LE CRIPTOVALUTE DEGLI UTENTI

ZCZC
ADN0350 7 ECO 0 ADN ECO NAZ

(Milano, 5 gennaio 2023)(Imm/Kaspersky) – I ricercatori di Kaspersky hanno scoperto una nuova campagna di spam che si diffonde attraverso messaggi diretti su Twitter e che ruba le criptovalute degli utenti colpiti. Agli utenti viene chiesto aiuto per prelevare centinaia di migliaia di dollari dal conto in criptovaluta di uno sconosciuto su Twitter. Tuttavia, per aiutarlo, le vittime sono incoraggiate a creare
un account VIP a pagamento sul dominio fraudolento, perdendo così le loro criptovalute.

In un tale messaggio diretto, uno sconosciuto non riesce ad accedere al proprio conto su una piattaforma di criptovalute e chiede aiuto per poter prelevare una certa somma in criptovalute dal suo portafoglio.
Nel messaggio viene specificato il dominio da inserire, il nome utente, la password e la quantit‡ di criptovalute presenti nel portafoglio, che spesso raggiunge le centinaia di migliaia di dollari.
Gli esperti di Kaspersky ritengono che, potenzialmente, uno sconosciuto potrebbe promettere alle vittime una piccola somma di denaro in cambio di aiuto per i prelievi. Ma si tratta solo di una trappola per colpire il maggior numero possibile di utenti.

Lo sconosciuto ha scritto appositamente un dominio con uno spazio prima del punto per aggirare gli strumenti di protezione della posta elettronica

Collegandosi al dominio condiviso dallo sconosciuto, la vittima finisce su un sito che si presenta come una piattaforma di investimenti. Dopo aver inserito il nome utente e la password ricevuti, l’utente accede al conto indicato, dove si trova realmente l’importo specificato. Già l’aspetto del sito può e dovrebbe generare diffidenza da parte di una potenziale vittima: pagina mal impostata con un design scarno, dove l’elenco dei contatti Ë composto solo da mail, non da nomi e foto dei creatori della piattaforma.

Per prelevare la valuta, alla vittima viene chiesto di fornire l’indirizzo del proprio wallet, la blockchain e, inaspettatamente, una password aggiuntiva che però l’utente non possiede. Per ovviare alla mancanza della password, la piattaforma permette di trasferire i fondi direttamente nel sistema, creando un account VIP, che costa solo una piccola somma di denaro.

Non appena un utente si registra nel sistema e inserisce i dati del suo portafoglio di criptovalute per attivare lo status VIP, i fondi vengono rubati dal conto. Non ottiene nulla in cambio, perde solo denaro.

”la prima volta che abbiamo scoperto uno schema di questo tipo, in cui gli attaccanti si fingono degli sprovveduti su Twitter e chiedono agli sconosciuti di aiutarli a prelevare denaro da un wallet di
criptovalute, per poi in realtà rubare denaro dal conto della vittima.
Questo tipo di truffa perÚ Ë ben lontana dall’essere l’unico esempio.
Le criptovalute sono un argomento estremamente caldo per i cyber criminali, poichÈ sempre pi˘ utenti creano portafogli di criptovalute e li convertono in denaro. Inoltre, la blockchain permette agli
attaccanti di rubare fondi alle vittime senza lasciare traccia.
Prevediamo che altri esempi sofisticati di truffe di criptovalute appariranno a breve e quindi raccomandiamo a tutti gli utenti di essere consapevoli di come mantenere al sicuro i propri account,
portafogli e denaro”, ha commentato Andrey Kovtun, Security Expert di Kaspersky.

Per ulteriori informazioni sulle ultime minacce alla criptovaluta e sulle truffe online Ë possibile consultare KDaily.

Per evitare di diventare vittima di questa campagna di spam, Kaspersky consiglia di:

– Diffidare dei messaggi che creano senso di urgenza e contengono parole come ”urgente” o ”È necessaria un’azione immediata” per spingere all’azione. » spesso un modo degli spammer per fare
pressione.

– Prestare attenzione ai messaggi di spam – Ë sempre meglio non aprirli. In caso di dubbio, conviene essere prudenti e cancellare i messaggi di cui non si Ë sicuri. Rispondere a un messaggio di spam È
una pratica poco sicura: in questo modo si avverte il truffatore dell’esistenza di un indirizzo di posta elettronica attivo e si invita a ricevere ancora pi˘ spam. Non cliccare sui link o aprire gli allegati delle e-mail di spam per evitare di scaricare malware o di diventare vittima di un attacco di phishing.

– Anche se un SMS o un’email provengono da amici, Ë importante tenere a mente che anche i loro account potrebbero essere stati violati.
Prestare attenzione a link e allegati.

– Installare una soluzione di sicurezza affidabile, che risolve automaticamente la maggior parte dei problemi e avvisa l’utente se necessario.

Informazioni su Kaspersky

Kaspersky Ë un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma
costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Pi˘ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciÚ che Ë per loro pi˘ importante. Per ulteriori informazioni: https://www.kaspersky.it/

Immediapress Ë un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. L’Adnkronos e Immediapress non sono responsabili per i contenuti dei comunicati trasmessi.

Privacy Daily 5/2023

Twitter intende riaprire alla pubblicità politica dopo che nel 2019 aveva deciso di vietare la maggior parte degli annunci politici. Nelle prossime settimane, la società “allineerà la politica pubblicitaria a quella della TV e di altri media”, secondo alcuni tweet dell’account Twitter Safety, a riprova che Elon Musk sta intervenendo anche su questo tipo di business in discontinuità con le precedenti politiche della piattaforma, che avevano messo al bando gli annunci di candidati, partiti politici o funzionari governativi eletti o nominati.

È da leggere la comunicazione con la quale lo scorso 22 dicembre il Segretario di Stato per gli Interni e le Relazioni con il Regno olandese ha informato il Parlamento della politica che il Governo intende implementare in fatto di regolamentazione e vigilanza sugli algoritmi di intelligenza artificiale utilizzati da soggetti pubblici e privati in attesa del varo del Regolamento europeo. Al centro della nuova politica l’attribuzione all’autorità olandese per la protezione dei dati, Autoriteit Persoonsgegevens del ruolo di “supervisore degli algoritmi” con il compito di vigilare direttamente sull’utilizzo crescente di dati personali ai fini dell’adozione di decisioni – anche pubbliche – automatizzate e di promuovere forme di cooperazione con le altre Autorità di settore negli ambiti di specifica competenza di ciascuna. Il Segretario di Stato ha, tra l’altro, anticipato la messa a disposizione del Garante olandese di adeguate risorse economiche in maniera progressiva tra quest’anno e il 2026, quando è previsto il completamento dell’implementazione della nuova strategia. Si tratta, probabilmente, di un esempio da imitare.

Milioni di giocattoli regalati nel Natale appena passato dai genitori, parenti e amici ai più piccoli sono “intelligenti”, smart, come in genere si dice e, quindi, nella più parte dei casi, connessi a Internet, spesso attraverso smartphone e tablet.

Tutto questo li rende, naturalmente, straordinariamente affascinanti per i più piccoli.

È un sogno o un incubo? L’uno o l’altro, a seconda dei casi ma anche a seconda di come i più grandi regolano le impostazioni dei giocattoli in questione, tra l’altro, decidendo quali e quanti dati personali possono e devono condividere.

In un bellissimo articolo che tutti i genitori dovrebbero leggere, Wired spiega come fare in modo che il nuovo giocattolo sia più simile possibile a un sogno per il nostro bambino e il meno simile possibile a un incubo.

ENGLISH TRANSLATION

Twitter plans to reopen to political advertising after it decided to ban most political ads in 2019. In the coming weeks, the company will “align its advertising policy with that of TV and other media,” according to some tweets from the Twitter Safety account, proving that Elon Musk is also taking action on this type of business in discontinuity with the platform’s previous policies, which had banned ads from candidates, political parties, or elected or appointed government officials.

It is worth reading the communication in which the Dutch Secretary of State for the Interior and Kingdom Relations informed Parliament last Dec. 22 of the policy that the government intends to implement regarding the regulation and supervision of artificial intelligence algorithms used by public and private entities pending the enactment of European regulations. At the center of the new policy is the assignment to the Dutch data protection authority, Autoriteit Persoonsgegevens, of the role of “supervisor of algorithms” with the task of directly supervising the increasing use of personal data for the purpose of automated decision-making – including public decision-making – and promoting forms of cooperation with other sector authorities in the areas of specific competence of each. The Secretary of State has, among other things, anticipated the provision of adequate economic resources to the Dutch Data Protection Authority in a progressive manner between this year and 2026, when the implementation of the new strategy is scheduled to be completed. This is probably an example to be imitated.

Millions of toys given in the Christmas just past by parents, relatives and friends to the little ones are “smart,” smart, as they are generally called and, therefore, in most cases, connected to the Internet, often through smartphones and tablets.

All this makes them, of course, extraordinarily fascinating for the little ones.

Is it a dream or a nightmare? One or the other, depending on the case but also depending on how the older ones adjust the settings of the toys in question, among other things, deciding what and how much personal data they can and should share.

In an important article that all parents should read, Wired explains how to make sure that the new toy is as much like a dream for our child as possible and as little like a nightmare as possible.