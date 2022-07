Milano, 14 luglio 2022. Per raggiungere una community specifica, i truffatori agiscono spesso sotto le sembianze di aziende famose. Gli esperti di Kaspersky hanno scoperto una nuova attività dannosa, in cui gli attaccanti si sono nascosti dietro l'azienda tecnologica Nvidia. Infatti, in occasione del 30° anniversario della società, questi ultimi hanno lanciato un sito web fraudolento che invitava i visitatori a partecipare a un'estrazione di 50.000 bitcoin. I truffatori hanno però commesso un errore, usando il logo di Nvidia con il colore viola, anziché verde come quello originale.

La pagina contiene il pulsante "Partecipa" che, una volta cliccato, porta l’utente ad una sezione con informazioni dettagliate sull'offerta. I contenuti però sono pieni di errori di ortografia, inaccettabili per un'azienda rispettabile come Nvidia. Il sito incoraggia le potenziali vittime a fare una donazione prima di partecipare al concorso e include un'immagine di Jensen Huang, CEO di Nvidia. Ai partecipanti viene comunicata la possibilità di raddoppiare la loro donazione o addirittura vincere il "jackpot" da 50 mila bitcoin. Inoltre, la pagina fornisce agli utenti le credenziali del crypto wallet per inviare la “donazione”.

Il wallet dei truffatori può essere controllato su blockchain.com, tuttavia il saldo totale del conto è di 0,42 BTC (8 495 USD) - molto meno dei 50 mila bitcoin pubblicizzati. Non è sicuro che l'importo disponibile sia stato formato da donazioni o meno, ma nella cronologia del conto si possono rintracciare diverse transazioni da mittenti sconosciuti.

“Le truffe di criptovaluta che includono immagini di celebrità o di brand importanti sono diventate popolari in questi giorni. Abbiamo assistito a campagne con Elon Musk, Bill Gates e Pavel Durov. Questa volta gli attaccanti si sono spinti oltre, lanciando attività fraudolente a nome del CEO di Nvidia e collegandole a un'occasione molto speciale per l'azienda. Il nostro consiglio principale è di controllare attentamente tutti i link a cui accedete durante la navigazione in rete e di evitare di fare donazioni a iniziative non affidabili”, ha commentato Olga Svistunova, Security Expert di Kaspersky.

Per evitare le truffe, risparmiare denaro e mantenere la privacy dei dati personali, gli esperti Kaspersky consigliano di:

· Controllare i link prima di aprirli. È importante far scorrere il mouse su di essi per visualizzare l'anteprima dell'URL e cercare di individuare eventuali errori di ortografia o altre irregolarità.

· A volte le e-mail e i siti web falsi sono molto simili a quelli veri, dipende dall’abilità dei criminali. In particolare, i collegamenti ipertestuali saranno molto probabilmente errati, con errori di ortografia. Tuttavia, i link possono anche essere camuffati in modo da sembrare validi e reindirizzare l'utente a una pagina diversa, facendo credere che si tratti di un sito legittimo.

· Per proteggere i dati e le proprie finanze, è buona norma assicurarsi che la pagina di pagamento e di checkout online sia sicura. È possibile verificarlo osservando che l'URL della pagina web inizi con HTTPS anziché con il solito HTTP; inoltre, accanto all'URL compare di solito l'icona di un lucchetto e la barra degli indirizzi di alcuni browser è verde. Se queste caratteristiche non sono visibili, non bisogna procedere.

· Utilizzare una soluzione di sicurezza affidabile che aiuti a verificare la sicurezza dell'URL che si visita e che permetta di aprire qualsiasi sito in un contesto protetto per evitare il furto di dati sensibili, compresi quelli finanziari.

