Gli esperti di Kaspersky hanno assistito a uno schema insolito con il quale i cybercriminali promuovono falsi servizi legati alle monete virtuali su YouTube. L’instabilità dei tassi di cambio delle criptovalute ha portato infatti i cybercriminali a scovare nuovi modi per incastrare le proprie vittime. In pratica, i truffatori cercano di raggiungere le persone interessate a criptovalute a basso costo commentando i video più popolari pubblicati su YouTube. I commenti promuovono quindi una falsa ‘breccia’ nel mercato delle criptovalute, e per renderli più visibili, i criminali falsificano le statistiche e inseriscono risposte bot per amplificare il commento iniziale.
Come funziona la truffa?
In pratica, nel commento si invita l’utente a visitare il canale YouTube dell’autore e a guardare un video che fornisce istruzioni su come trarre vantaggio da un presunto bug del tasso di cambio.
Un indizio che dovrebbe creare sospetti, ma che spesso non viene notato dalla vittima, è rappresentato dal fatto che spesso sul canale YouTube a cui si viene reindirizzati non ci sono altri video oltre a quello suggerito nel commento. Il video è chiaramente un fake: le modifiche alle righe dei tassi di cambio sono visibili a occhio nudo e i commenti sono pieni di feedback entusiasti. Il link sotto al video porta a un exchanger fraudolento. Una volta che l’utente arriva sulla pagina web indicata nella descrizione, visualizza una funzione per scambiare bitcoin. Nel momento in cui la vittima utilizza questa funzione il denaro non sarà più visibile.
Controllare qualsiasi link prima di aprirlo
A volte le e-mail e i siti web falsi sono molto simili a quelli veri, dipende dall’abilità dei criminali. In particolare, i collegamenti ipertestuali saranno molto probabilmente errati, con errori di ortografia. Tuttavia, i link possono anche essere camuffati in modo da sembrare validi. Per evitare di essere truffati e perdere denaro e informazioni sensibili gli esperti Kaspersky raccomandano di controllare qualsiasi link prima di aprirlo. Per visualizzare l’anteprima dell’URL, è necessario passare il mouse sul link e verificare che non vi siano errori ortografici o irregolarità. È inoltre buona norma inserire nome utente e password solo attraverso una connessione sicura.
Utilizzare una soluzione di sicurezza affidabile
Per proteggere i dati e le proprie finanze, è buona norma assicurarsi che la pagina di pagamento e di checkout online sia sicura. È possibile verificarlo osservando che l’URL della pagina web inizi con HTTPS anziché con il solito http. Inoltre, accanto all’URL compare di solito l’icona di un lucchetto e la barra degli indirizzi di alcuni browser è verde. Se queste caratteristiche non sono visibili, non bisogna procedere. Ma soprattutto, utilizzare una soluzione di sicurezza affidabile che aiuti a verificare la sicurezza dell’URL, e che permetta di aprire qualsiasi sito in un contesto protetto.