Il Federal Bureau of Investigation (FBI) avverte i cittadini statunitensi di prestare molta attenzione quando scaricano app di investimento e criptovaluta, poiché alcune di esse sono false e progettate solo per rubare i soldi delle vittime.
"L'FBI ha osservato che i criminali informatici contattavano gli investitori statunitensi, affermando fraudolentemente di offrire servizi di investimento in criptovalute legittimi e convincendo gli investitori a scaricare app mobili fraudolente, che i criminali informatici hanno utilizzato con successo ogni volta per frodare gli investitori della loro criptovaluta", ha affermato l'Ufficio di presidenza. (si apre in una nuova scheda).
L'organizzazione afferma che finora i criminali hanno truffato 244 vittime su 42,7 milioni di euro.
Impersonare il governo degli Stati Uniti
Anche se probabilmente ce ne sono di più, l'FBI ha individuato due app uniche: Yibit e Supayos come alcuni dei principali colpevoli.
Attivi rispettivamente da ottobre e novembre 2021, gli operatori di app sono riusciti a convincere gli investitori al dettaglio creduloni a depositare i loro soldi in queste app, per poi ritirarle loro stessi. Inoltre, dalla fine del 2021, alcuni degli aggressori si sono spacciati per (si apre in una nuova scheda) istituzioni finanziarie statunitensi per lo stesso scopo.
Sebbene il mondo delle criptovalute sia in un mercato ribassista (Bitcoin ha perso circa due terzi del suo valore da novembre 2021), i criminali informatici sono più attivi che mai. Alcuni di loro utilizzano tecniche avanzate, come video falsi, per indurre le persone a credere che figure di alto profilo stiano approvando i loro progetti.
Altri creano account falsi di donne attraenti sui social media, chiedendo “aiuto” o invitando le persone a coinvestire in progetti che promettono rendimenti elevati sui loro investimenti.
I cryptominer, malware che estraggono criptovalute, sono più popolari che mai tra i criminali informatici e i token rimangono il metodo di pagamento numero uno negli attacchi ransomware.
L'FBI esorta tutti a prestare molta attenzione durante il download delle app, per assicurarsi che vengano scaricate solo da fonti legittime (ad esempio, repository di app mobili di Google e Apple) e per abilitare l'autenticazione a due fattori su tutti gli account.
Via: BleepingComputer (si apre in una nuova scheda)