Sembra che sia attualmente in corso un’operazione di phishing che prende di mira i contribuenti francesi possessori di criptovalute, con l’obiettivo di svuotare i loro portafogli. Attenzione ai siti web che fingono di offrire «dichiarazioni semplificate online». Vi spieghiamo tutto.
Una campagna di phishing nel settore delle criptovalute prende di mira i contribuenti francesi
I cicli non riguardano solo il mercato delle criptovalute, ma anche i criminali in agguato pronti a svuotare i portafogli dei loro titolari in occasione di eventi ricorrenti ogni anno, come ad esempio il periodo delle dichiarazioni dei redditi.
Una procedura fiscale abbastanza complessa da poter inserire passaggi apparentemente molto pratici, come una «dichiarazione semplificata online». Il problema? Questi siti, a prima vista legittimi, fungono molto spesso da esca per attirare i possessori di criptovalute in operazioni di phishing mirate.

Esempio di interfaccia che si spaccia per un sito ufficiale dell’agenzia delle entrate
Una realtà recentemente riportata alla luce dal sito di investigazione digitale e sicurezza informatica Osgard, nell’ambito di un’indagine approfondita su una «campagna Inferno Drainer che prende di mira i contribuenti francesi» in corso proprio in questo momento.
Questo rapporto presenta una nuova campagna di phishing che utilizza Inferno Drainer per prendere di mira specificamente i contribuenti francesi detentori di criptovalute, tramite siti falsi che imitano il portale delle imposte. Gli autori dell’attacco sfruttano l’attualità relativa alla tassazione dei portafogli per indurre le vittime a «dichiarare» i propri averi collegando il proprio portafoglio, trasformando questa procedura amministrativa in un’operazione di sottrazione di fondi.
Osgard
Un preoccupante inasprimento dello sfruttamento dell’attualità normativa
In realtà, questa campagna di phishing si basa sull’utilizzo del software Inferno Drainer, un Drainer-as-a-Service pronto all’uso, destinato a consentire a qualsiasi persona senza scrupoli di costruire una procedura di phishing chiavi in mano al fine di intrappolare vittime un po’ troppo credulone.
Secondo le stime degli esperti del sito Osgard, la campagna individuata – e attualmente ancora in corso – avrebbe già coinvolto «oltre 30.000 vittime e 9 milioni di dollari di perdite negli ultimi sei mesi», nell’ambito di quella che appare come «una preoccupante escalation nello sfruttamento dell’attualità normativa».
Infatti, i criminali approfittano della complessità e delle attuali evoluzioni fiscali per tentare di ingannare i contribuenti proponendo loro di collegare i propri portafogli crittografici al fine di procedere a un calcolo automatico dei loro importi imponibili, che si conclude con il prelievo immediato e irreversibile dei fondi.
Al di là del rischio finanziario diretto per gli utenti (Inferno Drainer ha già causato perdite per milioni di dollari), questa campagna minaccia la fiducia nei servizi online dello Stato e dimostra la capacità degli autori delle minacce di riciclare rapidamente le infrastrutture criminali.
Osgard
Al momento, gli specialisti di Osgard hanno identificato chiaramente 3 siti. Il modo migliore per evitarli è quello di non collegare mai il proprio portafoglio crittografico a un sito la cui autenticità rimane dubbia; la soluzione migliore è quella di partire sempre dal sito web ufficiale delle imposte.