Non fidarti dei siti Web che affermano di possedere Bitcoin da una piattaforma di cloud mining
Scitto da Tomas Meskauskas il
Che tipo di truffa è "Bitcoin Mining"?
Durante l'ispezione delle varie email spam, abbiamo scoperto la truffa "Bitcoin Mining". Questa truffa è promossa sul Web. Afferma che l'utente è rimasto inattivo su questa piattaforma di cloud mining automatica di Bitcoin per molto tempo, tuttavia, la quantità di criptovaluta estratta può essere recuperata.
Va sottolineato che tutte queste affermazioni sono false; vengono utilizzate per indurre le vittime a rivelare i propri dati personali e finanziari. Tuttavia, truffe di questo genere possono anche prendere di mira le credenziali di accesso del portafoglio crittografico.
Panoramica della truffa "Bitcoin Mining"
La pagina web della truffa afferma che l'utente è stato inattivo sulla piattaforma di "automatic cloud Bitcoin mining" ("mining automatico di Bitcoin nel cloud") per cui si è registrato 364 giorni fa. Questo servizio ha collegato i dispositivi dell'utente tramite il loro indirizzo IP. Durante il periodo di inattività sono stati generati 1.3426 BTC (criptovaluta Bitcoin) ed è possibile recuperare questa somma. L'importo indicato vale 46862,11 USD, che è accurato rispetto al tasso di conversione al momento della scrittura.
Va sottolineato che tutte le informazioni fornite da questa truffa sono false e non sono in alcun modo associate a fornitori di servizi o piattaforme legittimi.
Questa truffa prende di mira dettagli di identificazione personale e dati finanziari come i numeri di carta di credito. È interessante notare che truffe di questo tipo possono anche mirare a indurre gli utenti a fornire le credenziali di accesso al proprio portafoglio di criptovaluta.
Per riassumere, le vittime di truffe come "Bitcoin Mining" potrebbero riscontrare gravi problemi di privacy, perdite finanziarie significative e persino furti di identità.
Se hai divulgato i tuoi dati privati (ad esempio, dettagli della carta d'identità, foto/scansioni del passaporto, numeri di carta di credito, ecc.) – contatta immediatamente le autorità competenti. Tuttavia, se hai divulgato le tue credenziali di accesso, modifica le password di tutti gli account eventualmente esposti e informa immediatamente il loro supporto ufficiale.
Nome | Bitcoin Mining sito web truffa |
Tipologia di minaccia | Phishing, truffe, ingegneria sociale, frode |
Falsi proclami | Sulla piattaforma di cloud mining su cui l'utente si è registrato sono stati generati 1.3426 Bitcoin. |
Domini correlati | dashboard.cash-btc-partners[.]com (hosting "Bitcoin Mining" scam), grabmoneymakers-362375.musicbats[.]com, cashcrazestream-368168.bnblaunch[.]com, cashoutexplorer-102015.musicbats[.]com (siti promossi tramite email spam). |
Nomi rilevati(dashboard.cash-btc-partners[.]com) | Combo Cleaner (Phishing), Cluster25 (Phishing), ESET (Malware), Fortinet (Phishing), Kaspersky (Phishing), Elenco completo dei rilevamenti (VirusTotal) |
IP del server (dashboard.cash-btc-partners[.]com) | 104.21.83.248 |
Rilevamenti di VT di domini promossi da spam e gestione degli indirizzi IP |
grabmoneymakers-362375.musicbats[.]com (94.142.138.17), cashcrazestream-368168.bnblaunch[.]com (94.142.138.17), cashoutexplorer-102015.musicbats[.]com (94.142.138.17) |
Metodi distributivi | Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di truffe a tema criptovaluta
Abbiamo indagato su migliaia di truffe; "Brad Garlinghouse Crypto Giveaway", "Ledger Data Damage Error: 0x0m3Ck8n", "Apple Crypto Giveaway", "BlockChain scam", "Bittrex Crypto Giveaway", "ShibaInu AirDrop", e "Congratulations You just received TetherUSDT" sono solo alcuni esempi di quelli incentrati sulla criptovaluta.
Il Web è pieno di schemi che promettono e avvertono di varie cose. L'obiettivo finale è sempre lo stesso: generare entrate a spese delle vittime.
Come ho aperto un sito truffa?
Abbiamo trovato diverse email di spam che promuovono la truffa di phishing "Bitcoin Mining". Queste lettere sono multilingue. I campioni conosciuti erano in inglese, olandese, francese e polacco. Tuttavia, sono probabili varianti in altre lingue.
I messaggi di spam promettono ai destinatari oltre 45mila dollari e li obbligano a seguire i collegamenti forniti. Sebbene ciascuna e-mail contenga un collegamento a un sito diverso, tutte reindirizzano alla stessa pagina di truffa "Bitcoin Mining" (dashboard.cash-btc-partners[.]com).
È opportuno ricordare che questo schema può essere approvato anche utilizzando altri metodi. Le pagine truffa possono essere aperte forzatamente nel momento in cui si accede a un sito che utilizza reti pubblicitarie non autorizzate. In alternativa, i siti Web non autorizzati possono generare reindirizzamenti a tali pagine Web quando si fa clic o si interagisce in altro modo con i contenuti ospitati (ad esempio pulsanti, campi di immissione di testo, annunci, collegamenti, ecc.).
Anche gli annunci intrusivi e le notifiche spam del browser promuovono le truffe online. Inoltre, la digitazione errata dell'URL di un sito Web può comportare un reindirizzamento (o una catena di reindirizzamento che porta) a una pagina Web ingannevole. L'adware può anche visualizzare annunci o forzare l'apertura di siti che promuovono truffe.
Come evitare di visitare siti Web truffa?
Consigliamo vivamente di prestare attenzione alle e-mail in arrivo, ai messaggi PM/DM, agli SMS e ad altri messaggi. Gli allegati o i collegamenti presenti in messaggi sospetti/irrilevanti non devono essere aperti poiché possono essere ingannevoli o addirittura dannosi.
Un'altra raccomandazione è quella di prestare attenzione durante la navigazione poiché i contenuti online falsi e pericolosi appaiono solitamente legittimi e innocui. Le pubblicità intrusive e le notifiche di spam ne sono un esempio; nonostante il loro aspetto innocuo, reindirizzano a siti inaffidabili e discutibili (ad esempio, promozione di truffe, giochi d'azzardo, pornografia, ecc.).
Per evitare di ricevere notifiche indesiderate dal browser, non consentire a pagine Web sospette di visualizzarle (ad esempio, non fare clic su "Consenti", "Consenti notifiche", ecc.). Invece, ignora o nega l'invio delle notifiche da tali pagine (ad esempio, seleziona "Blocca", "Blocca notifiche", ecc.).
Sconsigliamo di utilizzare siti Web che offrono contenuti piratati o altri servizi discutibili (ad esempio Torrenting, streaming/download illegali, ecc.), poiché sono generalmente monetizzati tramite reti pubblicitarie non autorizzate. Inoltre, presta attenzione agli URL e inseriscili con cura.
Per evitare che software in bundle o dannoso si infiltri nel sistema, scarica solo da fonti ufficiali/verificate e tratta le installazioni con cautela (ad esempio, leggi i termini, utilizza le impostazioni "Personalizzate/Avanzate", disattiva tutte le aggiunte). Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Aspetto della truffa "Bitcoin Mining" (GIF):
Testo presentato nella truffa "Bitcoin Mining":
Welcome back, user-id81214293!
It's been 364 days since you registered on our platform for automatic cloud Bitcoin mining. Your devices were linked to our platform by IP address.
You were inactive, but the cryptocurrency was still collected automatically from your device.
During your absence, you made 1.3426 BTC ($46862.11) USD through cloud mining.
Your balance:
1.3426 BTC ($46862.11)
Continue
Screenshot di un'altra email spam che promuove "Bitcoin Mining" truffa:
Testo presentato in questa email:
Subject: ********: You earned $45,418.32. Withdraw this money urgently
Dit is een aanvraag via hxxps://www.********/ van:
MauriceCek ;
YOUR INCOME WAS $45,891.37. YOU NEED TO WITHDRAW YOUR EARNINGS WITHIN 24 HOURS hxxp://grabmoneymakers-362375.musicbats[.]com/office
Screenshot di un'altra email spam che promuove questa truffa:
Testo presentato in questa email:
Subject: ********: You have been credited $45,007.78. Withdraw this money urgently
Une demande de contact a été formulée par e-mail via hxxps://www.********/ de la part de :
ShawnRaddy ;
Your account has been replenished with $45,629.15. Urgently withdraw your earned money hxxp://cashcrazestream-368168.bnblaunch[.]com/money
Screenshot di un'altra email di spam che promuove questa truffa:
Testo presentato in questa email:
Subject: ********: THEY WILL TRANSFER YOU $45,211.99. WITHDRAW MONEY URGENTLY
To jest zapytanie z hxxps://www.********/ od:
ChrisNeocK ;
YOU EARNED $45,422.59. URGENTLY WITHDRAW YOUR EARNED MONEY hxxp://cashoutexplorer-102015.musicbats[.]com/bank
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Bitcoin Mining sito web truffa?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande Frequenti (FAQ)
Cos'è una truffa online?
Le truffe online sono messaggi ingannevoli progettati per indurre gli utenti a eseguire azioni specifiche. Ad esempio, le vittime possono essere indotte con l'inganno a effettuare transazioni monetarie, divulgare informazioni private, chiamare false linee di supporto, acquistare prodotti, abbonarsi a servizi, scaricare/installare software e così via.
Qual è lo scopo delle truffe online?
Le truffe online vengono utilizzate per generare entrate per i truffatori. I criminali informatici traggono profitto principalmente ottenendo fondi attraverso l'inganno, l'abuso o la vendita di dati privati, la promozione di contenuti (ad esempio siti Web, prodotti, servizi, software, ecc.) e la diffusione di malware.
Ho fornito le mie informazioni personali quando sono stato ingannato da una truffa online, cosa devo fare?
Se hai divulgato le credenziali dell'account, modifica le password di tutti gli account possibilmente compromessi e informa il loro supporto ufficiale. E se hai fornito altre informazioni private (ad esempio dettagli della carta d'identità, foto/scansioni del passaporto, numeri di carta di credito, ecc.), contatta le autorità competenti.
Perché riscontro truffe online?
È stato notato che la truffa "Bitcoin Mining" viene promossa tramite e-mail di spam. Tuttavia, le truffe online vengono supportate anche tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie non autorizzate, URL digitati erroneamente, notifiche spam del browser, pubblicità intrusive o adware installato.
Combo Cleaner mi proteggerà dalle truffe online?
Combo Cleaner è progettato per scansionare i siti visitati e rilevare quelli non autorizzati, truffa e dannosi. Pertanto, se dovessi accedere a una pagina Web di questo tipo, verrai avvisato immediatamente e l'ulteriore accesso ad essa verrà bloccato.
▼ Mostra Discussione