L'ANALISI TECNICA

Criptovalute, la nuova truffa si nasconde su YouTube: i dettagli

È stata identificata una nuova tecnica di frode per il furto di criptovalute che sfrutta i video pubblicati su YouTube e i commenti all’interno del social network di casa Google per trarre in inganno gli utenti. Analizziamone gli aspetti tecnici per saperla riconoscere ed evitare

06 Lug 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Periodicamente assistiamo a evoluzioni nelle tecniche fraudolente per il furto di criptovaluta. Ora i ricercatori di sicurezza di Kaspersky hanno analizzato una di queste evoluzioni, ponendo l’accento su un nuovo mezzo di diffusione della truffa massiva: i commenti nei video di YouTube.

Il raggiro attraverso i video popolari su YouTube

La recente ricerca di Kaspersky ha rilevato una nuova minaccia proveniente dal mondo dei social network, atta a portare a termine frodi economiche ai danni degli utenti in cerca di investimenti. L’analisi si concentra su ciò che sta accadendo su YouTube. Sembra, infatti, si stia diffondendo una tecnica che sfrutta il desiderio, sempre più presente negli utenti di Internet, di effettuare investimenti particolarmente speculativi per frodare l’utente dei suoi risparmi, mediante un’organizzazione “fake” alle spalle.

WEBINAR
23 Settembre 2022 - 10:00
DIGITAL360 Semestrale 2022: scopri tutte le novità
Acquisti/Procurement
Amministrazione/Finanza/Controllo

Si parte con la creazione di un canale YouTube da parte delle persone malintenzionate, nel quale caricare un video esplicativo di istruzioni, che parlerà dei benefici di una nuova piattaforma di exchange criptovalute.

Nello specifico, il centro dell’attenzione verrà attratta dall’esposizione di una nuova opportunità da non perdere che sfrutterebbe un bug nella piattaforma suggerita, secondo il quale le quotazioni delle crypto sarebbero alterate e valutate con prezzi dieci volte inferiori. La piattaforma suggerita anche mediante link presente nella descrizione del video diretto al sito fraudolento, farebbe sparire il decimale dal numero della quotazione di riferimento sfruttando proprio questa vulnerabilità e aumentando così il valore per ogni crypto si desideri scambiare.

Sicuramente un dettaglio molto allettante, ma purtroppo è falso e inesistente. Non esiste alcun bug sulle piattaforme di exchange tale da consentire questo exploit. Inoltre, un segnale di poca legittimità di questo video è anche dato dal fatto che, sul canale questo stesso video risulta essere l’unico contenuto condiviso: un canale di recente creazione, con un solo video all’interno, che promuove un servizio così allettante, deve già farci accendere un campanello d’allarme. Anche solo per la forma.

Questo contenuto, inoltre, viene promosso sempre all’interno di YouTube dai criminali che guidano la campagna malevola mediante i commenti a video popolari sulla piattaforma. Vengono realizzati commenti a questi video con contenuti promozionali del video appena descritto. Quindi, di modo che gli utenti si sentano invogliati e curiosare, questi commenti vengono riempiti di apprezzamenti e risposte, proprio da bot sviluppati ad hoc per svolgere questo lavoro di compartecipazione all’azione di “recensione”.

Il sito Web fraudolento

Come abbiamo visto, tutto il lavoro criminale iniziale serve a far salire un certo interesse sull’argomento espresso, il cui tema centrale è appunto occupato dal “bug sul tasso di cambio” nelle criptovalute.

Una volta assicurata la vittima alla tecnica di raggiro, quest’ultima dovrebbe essere in grado di cliccare sul link riportato nella descrizione del video, che la condurrà su un sito gestito sempre dai truffatori. Il sito web presenta subito tutte le caratteristiche sul cambio estremamente vantaggioso, delle quali si parlava nel video di presentazione, e anche un tempo limite abbastanza corto prima che la “tariffa” espressa, possa cambiare il suo valore (nella ricerca si parla di un contatore impostato su 180 minuti).

Tutto questo ovviamente incide sulla decisione dell’ignara vittima, che si sente sempre più pressata, prima di poter perdere un tale vantaggio. Viene quindi spinta a inviare i propri Bitcoin, in cambio (ad esempio) di Ethereum, che verranno ricevuti dagli attaccanti che però, non restituiranno alcun ETH in cambio.

La tecnica viene moltiplicata e compare con tantissimi dettagli differenti, sia nei commenti promozionali che nel sito fraudolento. Non sempre appariranno come unici punti di identificazione di questa froda, ma ne sono stati creati un grande numero, ma la tecnica di base rimane sempre la stessa. Può cambiare lo scambio che viene promesso, può cambiare il sito falso (Kaspersky ne ha registrato decine tutti differenti in giro per YouTube), così come il canale e il video di presentazione. Il fatto davvero comune, che riconduce sempre a questa campagna è il dettaglio sul “bug nei tassi di cambio”.

Prestare sempre molta attenzione alle promesse di trading e sugli scambi di valuta. Una buona norma prevede di affidare i propri risparmi, qualora si voglia entrare nel mondo del trading e degli exchange di criptovaluta, a piattaforme conosciute, della quale si ha informazioni al di là di un video visto su YouTube o un qualsiasi social network.

Evitare link promozionali o comunque analizzarli bene, nella correttezza formale (per esempio della URL), per fare un deposito o una transazione economica. Prestare molta attenzione a dove effettivamente stiamo inviando i nostri risparmi. Eseguire controlli se non conosciamo la piattaforma, inoltre controlliamo sempre anche chi propone tali video e chi scrive tali commenti, presso altri video popolari. Valutiamo il canale sul quale il video viene ospitato e prendiamo coscienza del fatto che se è l’unico video, quello che stiamo vedendo, meglio instillare il dubbio.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5