Fraude sofisticate nel mirino dei cyber criminali incidono sulla sicurezza globale di utenti e aziende.
Un episodio rilevante ha recentemente scosso il panorama della cyber security, vedendo protagonista l’azienda americana di sicurezza Mandiant, ora parte del colosso Google. In un sofisticato tentativo di frode, l’identità di Mandiant è stata usurpata da criminali informatici per promuovere una finta distribuzione di criptovalute, avvalendosi di un account sotto falsa insegna.
Il tentativo di truffa si è svolto attraverso il riassegnamento dell’account ufficiale in “@phantomsolw”, diffondendo annunci di una presunta distribuzione gratuita del token $PHNTM, associato al wallet Phantom. Il tutto serviva ad attirare gli ignari utenti in una trappola ben congegnata: il link pubblicato conduceva a una replica fraudolenta del sito Phantom, che al clic spingeva gli utenti senza un wallet Phantom preinstallato al download da un sito spurio. Una volta installato il wallet, avveniva un tentativo di prelievo automatico delle criptovalute dalle tasche virtuali delle vittime. Fortunatamente, Phantom ha prontamente segnalato i rischi associati a questo attacco di phishing, mettendo in guardia la sua utenza e bloccando qualsiasi interazione con il sito malevolo.
La risposta alla violazione non si è fatta attendere e i dettagli dell’attacco sono stati rapidamente rimossi; tuttavia, segnalazioni da parte di team altamente specializzati come il MalwareHunterTeam hanno evidenziato la gravità dell’incidente. Gli aggressori hanno persino osato canzonare l’impresa compromessa, suggerendo ironicamente di “cambiare password” e prendere atto dei segnalibri per il ritorno in possesso dell’account.
Il controllo dell’account, infine, è stato riguadagnato e tutte le tracce dell’intervento dei malintenzionati sono state diligentemente cancellate. Questo episodio solleva nuovamente l’allarme sulla sicurezza delle informazioni online e sulla privacy degli utenti, in un periodo in cui le frodi con criptovalute stanno diventando sempre più intricate e difficili da riconoscere.
Con la crescita esponenziale del settore cripto, diviene vitale per tutti gli utenti imparare a riconoscere e a difendersi da questi sofisticati tentativi di frode.