in Tech

Attenzione alle truffe online: il caso di Crazy Evil e le offerte di lavoro fasulle

Un'analisi delle tecniche di ingegneria sociale utilizzate dai truffatori per rubare dati sensibili.

Immagine che illustra le truffe online e offerte fasulle
Scopri come riconoscere le truffe online e proteggerti.

Il fenomeno delle truffe online

Negli ultimi anni, le truffe online sono aumentate in modo esponenziale, con i cybercriminali che utilizzano tecniche sempre più sofisticate per ingannare le vittime. Tra queste, l’ingegneria sociale si è rivelata una delle strategie più efficaci. Recentemente, un gruppo di hacker russi noto come Crazy Evil ha messo in atto un piano di truffa che ha attirato l’attenzione delle autorità e degli esperti di sicurezza informatica.

La strategia di Crazy Evil

Crazy Evil ha creato una falsa azienda chiamata ChainSeeker, dotata di un sito web professionale e profili sui social network come LinkedIn e X. Questa operazione ha permesso ai truffatori di apparire credibili e di attrarre potenziali vittime. Hanno pubblicato offerte di lavoro su piattaforme rinomate come LinkedIn, WellFound e CryptoJobsList, attirando l’attenzione di chi cercava opportunità nel settore della blockchain e delle criptovalute.

Il meccanismo della truffa

Le vittime, rispondendo a queste offerte, ricevevano un’email da ChainSeeker contenente un link al profilo Telegram di un presunto dipendente. Qui, veniva fornito un codice per un meeting con il Chief Marketing Officer dell’azienda, il quale avrebbe dovuto condurre a un download di un software per meeting chiamato GrassCall. Tuttavia, questo software nascondeva un malware progettato per accedere ai wallet di criptovalute delle vittime e rubare dati sensibili.

Le conseguenze della truffa

Una volta installato il malware, i cybercriminali utilizzavano tecniche di brute force per individuare le password dei wallet, portando al furto di monete digitali. Sul canale Telegram di Crazy Evil, venivano pubblicate le somme sottratte a ciascuna vittima, evidenziando l’ampiezza della truffa.

Anche se CryptoJobsList ha rimosso l’offerta di lavoro e il sito fake è stato chiuso, il malware rimane attivo fino a quando non viene rimosso dai dispositivi infetti.

Come proteggersi dalle truffe online

È fondamentale essere sempre vigili quando si naviga online e si interagisce con offerte di lavoro. Alcuni segnali di allerta includono offerte che sembrano troppo belle per essere vere, comunicazioni che richiedono il download di software sconosciuti e l’assenza di informazioni verificabili sull’azienda. È consigliabile fare ricerche approfondite e utilizzare fonti affidabili per confermare la legittimità di un’offerta di lavoro.

What do you think?

0 punti
Upvote Downvote

Scritto da Redazione Think.it

Elon Musk con Katie e Stephen Miller in un evento

Il potere di Elon Musk e il ruolo chiave di Katie e Stephen Miller
Modello Lego della Ferrari SF-24 in scala 1:8

Lego presenta il nuovo modello della Ferrari SF-24 in scala 1:8