Il falso tweet di Elon Musk che svuota i conti correnti

Un nostro lettore ci ha inviato una segnalazione curiosa, che crediamo possa interessare tanti, visto che siamo nel campo delle truffe ed è sempre utile sapersi difendere. Nel cuore della notte il cellulare del nostro lettore ha inviato a tutti i suoi contatti Telegram registrati sul telefono un’immagine, questa:

Immagine che riporta questo post, apparentemente di Elon Musk:

Elon Musk @elonmusk · 52m

I’m excited to announce the launch of my very own crypto casino! To celebrate, I’m giving away $2,500 to everyone who registers – and you can withdraw the bonus instantly.

How to claim your reward:

1. 1. Go to Dinomex.com

   2. Enter the special promo code: MUSK

   3. Receive your $2,500 bonus

This post will be deleted one hour after publication. The promotion will run for a few days, so don’t miss your chance!

Post che tradotto dice:

Elon Musk

Sono entusiasta di annunciare il lancio del mio personalissimo casinò crypto! Per festeggiare, sto regalando 2.500 dollari a chiunque si registri – e potete ritirare il bonus immediatamente.

Come ottenere la ricompensa:

1. 1. Vai su Dinomex.com

   2. Inserisci il codice promozionale speciale: MUSK

   3. Ricevi il tuo bonus da 2.500 dollari

Questo post verrà cancellato un’ora dopo la pubblicazione. La promozione durerà solo pochi giorni, quindi non perdere l’occasione!

Ovviamente, come potete immaginare, è tutto falso. Un dettaglio, la frase “This post will be deleted one hour after publication” potremmo definirla la firma delle truffe legate alle criptovalute. Nessun imprenditore vero cancella un annuncio aziendale dopo un’ora. I truffatori invece lo scrivono sempre, perché crea quella bella sensazione di urgenza che fa cliccare senza pensare.

Lo schema della truffa

Lo schema di questa truffa nasce anni fa con i cosiddetti crypto giveaway scam, in cui si impersonano personaggi famosi per convincere le vittime a inviare denaro o visitare siti malevoli. Lo schema è sempre lo stesso: si parte con l’impersonificazione di una celebrità – Musk è perfetto – magari riuscendo a hackerare per un periodo limitatissimo un suo profilo social, profilo dal quale si pubblicano post che fanno promesse di regali in criptovalute a chi seguisse uno specifico link, che in realtà porta a siti controllati dai truffatori allo scopo di installare malware sui nostri dispositivi.

Esistono studi che hanno analizzato lo schema dimostrando quanto, purtroppo, sia diffuso nel mondo.

La campagna truffaldina in corso

Nell’ultimo periodo, secondo analisi di agenzie che si occupano di sicurezza web, questo schema si è ulteriormente evoluto in campagne multipiattaforma, ovvero queste truffe non vengono più lanciate da un solo social, ma si muovono tra piattaforme diverse, ognuna usata per una fase specifica dell’attacco.

La truffa spesso parte da Instagram o X, dove circolano screenshot di presunti tweet di Elon Musk o di altri personaggi famosi che annunciano giveaway o bonus in criptovalute. Questi contenuti sono di facile condivisione: sfruttano difatti i volti di persone note, che generano sempre molte interazioni. Il link nei post condivisi serve alla seconda fase dello schema.

Una volta che qualcuno clicca sul link o apre il contenuto allegato, l’operazione si sposta su Telegram o su messaggi privati. Se il dispositivo viene infettato da malware o se l’account viene compromesso, il messaggio viene inviato automaticamente a tutti i contatti della vittima, trasformandola in un involontario diffusore della truffa.

Il link, oltre a infettarci col malware che diffonde il post, ci porta anche su un sito controllato dagli attaccanti, sito che, a seconda dei casi, può:

• simulare un casinò o un exchange di criptovalute;
• chiedere la registrazione o il collegamento di un wallet;
• scaricare malware progettato per rubare password, cookie di sessione o dati sensibili.

Nel caso della segnalazione del nostro lettore non sappiamo come sia avvenuta la primissima fase; lui ha probabilmente cliccato su un link da qualche parte, precedentemente all’invio notturno. Link che per l’appunto ha infettato il suo dispositivo con il malware che ha diffuso lo screenshot ai suoi contatti, contatti che, se in quel momento avessero cliccato sul dominio pubblicizzato, oltre a infettarsi a loro volta (se non adeguatamente protetti), sarebbero appunto finiti su un sito controllato dai truffatori.

Il risultato è una catena coordinata che rende la truffa molto più difficile da fermare, perché quando viene bloccata su una piattaforma continua a circolare sulle altre.

Cosa fare?

La primissima cosa da fare se, come nel caso del nostro lettore, ti accorgessi che il tuo telefono ha inviato messaggi a tua insaputa è di avvisare immediatamente i tuoi contatti di ignorare qualsiasi messaggio tu abbia inviato loro nelle precedenti ore; tutti, i tuoi contatti, anche quelli che nemmeno ti ricordi perché sono tuoi contatti.

Ma il trucco per non cascare in queste trappole è sempre lo stesso, tenere sempre ben chiare in testa due cose: nessun imprenditore regala soldi e qualsiasi post che ti trasmette urgenza nel fare qualche azione è quasi certamente progettato per farti abbassare le difese e smettere di ragionare. L’urgenza è lo strumento principale di questi schemi, e riconoscerla è già metà della difesa.

Concludendo

Ringraziamo il nostro lettore per la segnalazione. Episodi come questo ci ricordano che le truffe crypto non colpiscono solo chi le cerca: a volte arrivano direttamente dai contatti di cui ci fidiamo, il che le rende ancora più insidiose.

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!

Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.

BUTAC vi aspetta anche su Telegram con il canale con tutti gli aggiornamenti.

Immagine di testa di Pierre Borthiry – Peiobty su Unsplash