ATTACCHI HACKER IN CRESCITA!
Kaspersky Lab, la famosissima azienda leader mondiale per la protezione informatica, già nel novembre dello scorso anno aveva previsto un crescente numero di attacchi hacker legati alle cripto valute.
Nel suo rapporto, Kaspersky, afferma che sono stati sottratti oltre 9 MILIONI di dollari attraverso “social engineering schemes” solamente nel 2017 e nel 2018 è previsto anche un ulteriore aumento.
Le modalità con cui utenti come noi vengono attaccati sono molteplici, si va dai siti clonati, al phishing, agli attacchi agli Exchange fino ad arrivare alla semplice estorsione.
clicca per ingrandire
CC0 Creative Commons - https://pixabay.com/it/hacker-criminalit%C3%A0-informatica-2300772/
QUALI SONO LE PRINCIPALI MINACCE?
Come detto in precedenza le possibilità di attacco sono diverse, se si volesse riassumere le principali queste sarebbero:
- FALSE APP SU GOOGLE PLAY
- SLACK BOT
- COMPONENTI AGGIUNTIVI DEI BROWSER
- Wi-Fi PUBBLICO
- SITI FALSI E PHISHING
FALSE APP SU GOOGLE PLAY
Molto spesso gli hacker scelgono gli smartphone come testa di ponte per entrare nei nostri account, soprattutto su sistema operativo Android.
In questo caso gli Hacker creano false APP, molto spesso del tutto simili sia per nome che per grafica all’originale e, nel momento in cui l’utente cerca di registrarsi l’Hacker ruba tutte quelle informazioni “sensibili” che lo condurranno poi ad avere facile accesso all’account reale dell’utente.
Poloniex, il famoso Exchange americano, è stato una delle vittime più famose, gli hacker avevano creato una falsa APP dalla quale attraverso un malware letteralmente rubavano i wallet reali detenuti dagli stessi utenti su Poloniex.
COME DIFENDERSI
- Non installare APP di cui non è certa l’origine, controllare il numero di download e I feedback degli utenti, molti feedback negative potrebbero essere il segnale di false app.
- Utilizzare sempre il Two Factor Authentication (2FA) quando possibile
- Verificare e scaricare sempre l’app dal collegamento interno al sito originale, non da link esterni di cui è dubbia la provenienza
SLACK BOT
Iniziano a presentarsi già a metà 2017, gli Slack Bot non sono altro che dei bot che notificano con insistenza falsi problemi legati alle piattaforme Exchange o ai wallet, forzando gli utenti a cliccare su un link sul quale poi vengono richieste chiavi personali o altri dati sensibili al fine di attivare l’intrusione.
Molto spesso questi Bot nascono e muoiono molto in fretta in seguito alle segnalazioni degli utenti o delle piattaforme che utilizzano per contattare gli utenti, ma rimangono comunque molto pericolosi.
Uno dei più famosi attacchi è stato quello che ha portato nelle tasche degli hacker oltre mezzo milione di dollari in ETH, l’attacco è stato portato dal famoso gruppo Enigma.
COME DIFENDERSI
- Ignorare i contatti arrivati da parte di bot, soprattutto se contenenti link esterni.
- Utilizzare alcuni software sicurezza come Metacert o Webroot , oppure semplicemente tenere sempre aggiornato il proprio antivirus
- Non dare mai password o altri dati se non si è sicuri del sito in cui si sta navigando
COMPONENTI AGGIUNTIVI DEI BROWSER
Stesso discorso fatto per le APP vale anche per i componenti aggiuntivi che utilizziamo per semplificarci la navigazione nei nostri browser.
È proprio il linguaggio JavaScript su cui sono sviluppate queste estensioni ad renderle molto vulnerabili agli attacchi hacker.
Spesso vengono utilizzate per rubare le risorse del nostro pc (potenza di calcolo) attraverso il mining nascosto.
COME DIFENDERSI
- Non installare componenti aggiuntivi sui browser di cui non è certa l’origine, controllare il numero di download e I feedback degli utenti.
- Se possibile utilizzare un browser diverso solo per le operazioni di cripto valute
- Tenere aggiornato il proprio antivirus
Wi-Fi PUBBLICO
Le reti pubbliche in generale, aeroporti, stazioni, bar sono da sempre facile preda per i malintenzionati. Anche se non servirebbe dirlo MAI effettuare transazioni di denaro o cripto da reti di cui non si ha certezza.
Le nostre password o chiavi private possono venire “sniffate” dagli hacker più esperti e poi utilizzate per derubarci.
Anche la Wi-Fi di casa non è esente, assicurarsi con cura di mantenere la propria rete sicura.
COME DIFENDERSI
- Non utilizzare reti pubbliche per transazioni in cripto
- Aggiornare il firmware del proprio router attraverso il sito della casa madre del nostro dispositivo
SITI FALSI E PHISHING
Tra i più vecchi e rodati sistemi per hakerare ogni tipo di utente. Questi sistemi si basano essenzialmente sulla sbadataggine di chi utilizza la rete, gli Hacker creano siti del tutto simili agli originali, sia nel nome (magari cambiano solo una lettera) sia nella grafica (molto spesso sono letteralmente clonati) e utilizzano questi siti per carpire quelle informazioni necessarie a rubare tutto quello che l’utente possiede.
Per Phishing invece si intende l’invio di una mail, o comunque un contatto diretto con l’utente, in cui all’interno vi è un link che una volta cliccato porta ad un sito clone o chiede direttamente l’inserimento di password o altro.
Da recenti stime sono oltre 200 i milioni di dollari rubati utilizzando questi sistemi.
COME DIFENDERSI
- Ignorare i contatti arrivati dall’esterno, soprattutto se sospette contenenti link esterni. Le vostre banche, Exchange non vi chiederanno MAI la vostra password via email.
- Non dare mai password o altri dati se non si è sicuri del sito in cui si sta navigando
COSA FARE SE CI SI ACCORGE DI ESSERE STATI ATTACCATI?
Molto spesso è troppo tardi, in ogni caso contattare sempre direttamente il sito originale spiegando l’accaduto e riportando le transazioni illecite. A volte si possono annullare o almeno venir rimborsati.
Importante è sempre lasciare un feedback negativo o comunque segnalare l’accaduto a chi di dovere in modo che altri non cadano nello stesso errore, ricordatevi che gli “altri” potreste essere voi…
CONCLUSIONE
Il mondo cripto si presta molto agli attacchi degli Hacker, anonimato, crittografia, scarsa regolamentazione ecc. sono terreni su cui un malintenzionato può navigare tranquillo.
Non esiste una formula magica da seguire per evitare questi attacchi e nessuno può dirsi esente. Spesso gli Hacker sono talmente fantasiosi e bravi da essere quasi degli artisti!
L’unica vera ricetta è quella di fare attenzione, soprattutto ai dettagli, una lettera sbagliata nel nome ecc. possono salvarci dal perdere tutto. Mai cliccare su link esterne e diffidare sempre da chi vi chiede la password o altro.
Se avete dubbi uscite dal sito o dalla mail, loggate attraverso il sito ufficiale e cercate notizie in merito a quello di cui avete sospetto, molto spesso troverete feedback di altri utenti che prima di voi sono caduti nel tranello e vi salveranno la vita!
Fonte notizia: https://cointelegraph.com/news/kaspersky-lab-10-mln-in-ethereum-stolen-over-past-year-via-social-engineering-tricks
Se ti è piaciuto l’articolo metti “Mi Piace” sulla mia pagina Facebook
Se ti è piaciuto questo articolo seguimi sulla mia pagina facebook