Un’operazione di phishing starebbe attualmente prendendo di mira i contribuenti francesi possessori di criptovalute, al fine di svuotare i loro portafogli. Attenzione ai siti Internet che pretendono di offrire “dichiarazioni semplificate online”. Vi spieghiamo tutto.
Una campagna di phishing crypto prende di mira i contribuenti francesi
I cicli non riguardano solo il mercato delle criptovalute, ma anche i criminali in agguato per svuotare i portafogli dei loro possessori durante eventi ricorrenti ogni anno, come ad esempio il periodo delle dichiarazioni dei redditi.
Una procedura fiscale abbastanza complessa da poter inserire passaggi apparentemente molto pratici, come una “dichiarazione semplificata online”. Il problema? Questi siti, a prima vista legittimi, servono spesso come esche per attirare i possessori di criptovalute in operazioni di phishing mirate.
Una realtà recentemente riportata alla luce dal sito di investigazione digitale e sicurezza informatica Osgard, nell’ambito di un’indagine approfondita su una “campagna Inferno Drainer che prende di mira i contribuenti francesi” in corso proprio in questo momento.
Questo rapporto presenta una nuova campagna di phishing che utilizza Inferno Drainer per prendere di mira specificamente i contribuenti francesi possessori di criptovalute, tramite siti falsi che imitano il portale delle imposte. Gli aggressori sfruttano l’attualità della tassazione dei portafogli per indurre le vittime a “dichiarare” i propri beni collegando il proprio portafoglio, trasformando questa procedura amministrativa in un’operazione di drenaggio di fondi.
Osgard
Una preoccupante escalation nello sfruttamento dell’attualità normativa
In realtà, questa campagna di phishing si basa sull’uso del software Inferno Drainer, un Drainer-as-a-Service pronto all’uso, destinato a consentire a qualsiasi persona senza scrupoli di costruire una procedura di phishing chiavi in mano per intrappolare vittime un po’ troppo credulone.
Secondo le stime degli specialisti del sito Osgard, la campagna individuata, attualmente ancora in corso, avrebbe già coinvolto “oltre 30.000 vittime e causato 9 milioni di dollari di perdite negli ultimi sei mesi”, nell’ambito di quella che appare come “una preoccupante escalation nello sfruttamento delle novità normative”.
Infatti, i criminali approfittano della complessità e delle attuali evoluzioni fiscali per cercare di ingannare i contribuenti proponendo loro di collegare i propri portafogli crittografici per procedere a un calcolo automatico dei loro importi imponibili, che si traduce in un prelievo immediato e irreversibile dei fondi.
Al di là del rischio finanziario diretto per gli utenti (Inferno Drainer ha già causato milioni di dollari di perdite), questa campagna minaccia la fiducia nei servizi online dello Stato e dimostra la capacità degli attori della minaccia di riciclare rapidamente le infrastrutture criminali.
Osgard
Al momento, gli specialisti di Osgard hanno identificato chiaramente tre siti. Il modo migliore per evitarli è quello di non collegare mai il proprio portafoglio crittografico a un sito la cui autenticità rimane dubbia, preferendo sempre partire dal sito web ufficiale delle imposte.
