Come riconoscere i falsi siti web "GALA"
Scitto da Tomas Meskauskas il
Che cos'è un falso sito web "GALA"?
Controllando le e-mail di spam, ne abbiamo scoperta una che promuoveva un falso sito web "GALA" (aloor[.]net). Questo sito fasullo copia la vera piattaforma Gala Games blockchain gaming (gala.com). Quando gli utenti cercano di collegare il proprio portafoglio digitale al sito web truffaldino, questo esegue degli script per iniziare a operare come un prosciugatore di criptovalute.
NOTA IMPORTANTE: Non recensiamo progetti di criptovalute, fate le vostre ricerche quando investite denaro.
La Federal Trade Comission (FTC) afferma che dall'inizio del 2021, più di 46.000 persone hanno dichiarato di aver perso oltre 1 miliardo di dollari in criptovalute a causa di truffe, ovvero circa un dollaro su quattro, più di qualsiasi altro metodo di pagamento.
Panoramica del sito web falso "GALA"
Questo falso sito web (aloor[.]net) imita la piattaforma blockchain ufficiale di Gala Games, che offre giochi play-to-earn che danno ricompense sotto forma di NFT (Gettoni non fungibili) e criptovalute per i risultati ottenuti nel gioco.
La truffa imitatrice copia l'aspetto grafico di Gala Games. Tuttavia, va detto che questa truffa potrebbe essere ospitata su altri domini oltre ad aloor[.]net. Va sottolineato che questo schema non è associato a Gala Games o ad altre piattaforme o entità esistenti.
Una volta che un portafoglio di criptovalute viene "collegato" alla pagina fraudolenta, si innesca un meccanismo di drenaggio. I beni digitali delle vittime vengono trasferiti con transazioni automatiche ai portafogli di proprietà dei truffatori. Queste transazioni possono sembrare innocue e non destare alcun sospetto immediato. Alcuni drenatori sono in grado di approssimare il valore dei beni e di prenderli di mira per primi.
È opportuno ricordare che, a causa della natura non tracciabile di queste transazioni, esse non possono essere annullate. Pertanto, le vittime delle truffe di crypto drainer non possono recuperare i loro fondi.
Nome | Truffa GALA crypto drainer |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode, drenaggio di criptovalute |
Travestimento | Gala Games |
Domini correlati | aloor[.]net |
Nomi di rilevamento (aloor[.]net) | Combo Cleaner (Phishing), CRDF (Malicious), Ermes (Phishing), ESET (Phishing), Fortinet (Phishing), G-Data (Phishing), Elenco completo dei rilevamenti (VirusTotal) |
Indirizzo IP di servizio (aloor[.]net) | 142.251.172.147 |
Metodi di distribuzione | Email ingannevoli, siti web compromessi, spam sui social media, annunci pop-up online illegali, applicazioni potenzialmente indesiderate. |
Danni | Perdita monetaria |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di truffa di Cryptocurrency Drainer
"$MAGE PRESALE REGISTRATION", "Claim $RBLZ", "$BCB Airdrop Event", e "Degen Airdrop 2" sono solo alcuni esempi di drenatori di criptovalute che abbiamo ispezionato di recente.
Le truffe specifiche per le criptovalute operano in uno dei tre modi principali: prosciugando i fondi dai portafogli compromessi, raccogliendo le credenziali di accesso ai portafogli di criptovalute e ingannando gli utenti affinché trasferiscano manualmente le attività ai portafogli di proprietà dei truffatori.
Questi schemi possono essere semplici e pieni di errori o essere realizzati con competenza e persino imitare perfettamente i siti web legittimi. Pertanto, consigliamo vivamente di prestare attenzione durante la navigazione per evitare di essere truffati.
Come ho fatto ad aprire un sito web truffa?
Abbiamo scoperto la falsa pagina web "GALA" attraverso un'e-mail di spam che la presenta come un airdrop. Tuttavia, possono essere utilizzati altri metodi per promuovere questo schema.
I drenatori di criptovalute sono spesso sostenuti dalla pubblicità negativa, soprattutto attraverso annunci pop-up invadenti. Alcuni di questi annunci sono essi stessi dei drenatori di criptovalute perfettamente funzionanti; attirano gli utenti a collegare i loro portafogli digitali promettendo vari benefici. È da notare che questi pop-up sono stati riscontrati su siti legittimi che sono stati violati.
Anche lo spam sui social media è prevalente nella promozione di truffe incentrate sulle criptovalute. I post e i PM/DM possono essere effettuati utilizzando account violati (cioè originariamente appartenenti a progetti, aziende, organizzazioni, influencer, ecc.)
Le tecniche più comuni utilizzate per avallare le truffe online includono: pagine web che utilizzano reti pubblicitarie non autorizzate, spam (ad es, e-mail, DM/PM, SMS, post su social media/forum, notifiche del browser, ecc.), typosquatting (URL scritti male), malvertising (pubblicità intrusiva) e adware.
Come evitare di visitare siti web truffaldini?
I contenuti online fraudolenti e dannosi di solito appaiono autentici e innocui. Ad esempio, gli annunci intrusivi e le notifiche di spam del browser possono sembrare innocui, ma reindirizzare gli utenti verso siti web molto discutibili (ad esempio, che promuovono truffe, giochi d'azzardo, incontri per adulti, ecc.)
Pertanto, è essenziale esercitare cautela durante la navigazione. Si consiglia di prestare attenzione agli URL e di digitarli con cura.
È importante essere selettivi riguardo alle pagine web che possono inviare notifiche al browser. Le pagine sospette non devono essere autorizzate a farlo; al contrario, queste richieste devono essere ignorate o rifiutate (ad esempio, facendo clic su "Blocca", "Blocca notifiche", ecc.)
Si sconsiglia di utilizzare siti che offrono contenuti pirata o altri servizi dubbi (ad esempio, streaming o download illegali, Torrenting, ecc.), in quanto queste pagine web utilizzano solitamente reti pubblicitarie non autorizzate.
Le e-mail, i PM/DM, gli SMS e gli altri messaggi in arrivo devono essere trattati con attenzione. Gli allegati o i link presenti nelle e-mail sospette/irrilevanti non devono essere aperti.
Un'altra raccomandazione è quella di scaricare solo da canali ufficiali e verificati. Inoltre, i processi di installazione devono essere affrontati con attenzione (ad esempio, leggendo i termini, studiando le opzioni, utilizzando le impostazioni "Personalizzate/Avanzate" e scegliendo di non installare applicazioni aggiuntive, estensioni, ecc.) Queste ultime due raccomandazioni servono a prevenire l'infiltrazione di software in bundle o dannosi (come gli adware) nel dispositivo.
Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Comparsa del falso sito web "GALA" - aloor[.]net (GIF):
Screenshot del sito ufficiale di Gala Games (gala.com):
Schermata di un'e-mail di spam che promuove il falso sito web di GALA (aloor[.]net):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Truffa GALA crypto drainer?
- Come identificare un pop-up truffa?
- Come funzionano i pop-up truffa?
- Come rimuovere i falsi pop-up?
- Come prevenire i falsi pop-up?
- Cosa fare se sei vittima di un pop-up truffa?
Come identificare un pop-up truffa?
Le finestre pop-up con vari messaggi falsi sono un tipo comune di esche utilizzate dai criminali informatici. Raccolgono dati personali sensibili, inducono gli utenti di Internet a chiamare falsi numeri di supporto tecnico, si iscrivono a servizi online inutili, investono in loschi schemi di criptovaluta, ecc.
Sebbene nella maggior parte dei casi questi pop-up non infettino i dispositivi degli utenti con malware, possono causare perdite monetarie dirette o potrebbero comportare il furto di identità.
I criminali informatici si sforzano di creare le loro finestre pop-up canaglia per sembrare affidabili, tuttavia, le truffe in genere hanno le seguenti caratteristiche:
- Errori di ortografia e immagini non professionali - Ispeziona attentamente le informazioni visualizzate in un pop-up. Errori di ortografia e immagini non professionali potrebbero essere un segno di truffa.
- Senso di urgenza - Timer per il conto alla rovescia con un paio di minuti, che ti chiede di inserire le tue informazioni personali o di abbonarti a qualche servizio online.
- Dichiarazioni che hai vinto qualcosa - Se non hai partecipato a una lotteria, a un concorso online, ecc. e vedi una finestra pop-up che indica che hai vinto.
- La scansione del computer o del dispositivo mobile - Una finestra pop-up che scansiona il tuo dispositivo e informa dei problemi rilevati - è senza dubbio una truffa; le pagine web non possono eseguire tali azioni.
- Esclusività: finestre pop-up che affermano che solo tu hai accesso segreto a uno schema finanziario che può renderti ricco rapidamente.
Esempio di pop-up truffa:
Come funziona un pop-up truffa?
I criminali informatici e gli esperti di marketing ingannevoli di solito utilizzano varie reti pubblicitarie, tecniche di avvelenamento da motori di ricerca e siti Web loschi per generare traffico verso i loro pop-up. Gli utenti atterrano sulle loro esche online dopo aver fatto clic su pulsanti di download falsi, utilizzando un sito Web torrent o semplicemente facendo clic sul risultato di un motore di ricerca Internet.
In base alla posizione degli utenti e alle informazioni sul dispositivo, viene visualizzato un pop-up truffa. Le esche presentate in tali pop-up vanno da schemi per arricchirsi rapidamente a false scansioni di virus.
Come rimuovere i falsi pop-up?
Nella maggior parte dei casi, le truffe pop-up non infettano i dispositivi degli utenti con malware. Se hai riscontrato un pop-up di truffa, semplicemente chiuderlo dovrebbe essere sufficiente. In alcuni casi truffa, i pop-up possono essere difficili da chiudere; in questi casi, chiudi il browser Internet e riavvialo.
In casi estremamente rari, potrebbe essere necessario ripristinare il browser Internet. Per questo, usa le nostre istruzioni che spiegano come ripristinare le impostazioni del browser Internet.
Come prevenire i falsi pop-up?
Per evitare di vedere truffe pop-up, dovresti visitare solo siti Web affidabili. Torrent, Crack, streaming di film online gratuito, download di video di YouTube e altri siti Web con una reputazione simile reindirizzano comunemente gli utenti di Internet a truffe pop-up.
Per ridurre al minimo il rischio di incontrare truffe pop-up, è necessario mantenere aggiornati i browser Internet e utilizzare un'applicazione anti-malware affidabile. A tale scopo, consigliamo Combo Cleaner.
Cosa fare se sei vittima di un pop-up truffa?
Questo dipende dal tipo di truffa di cui sei vittima. Più comunemente, le truffe pop-up cercano di indurre gli utenti a inviare denaro, divulgare informazioni personali o consentire l'accesso al proprio dispositivo.
- Se hai inviato denaro a truffatori: dovresti contattare il tuo istituto finanziario e spiegare che sei stato truffato. Se informato tempestivamente, c'è la possibilità di riavere i tuoi soldi.
- Se hai fornito le tue informazioni personali: dovresti cambiare le tue password e abilitare l'autenticazione a due fattori in tutti i servizi online che utilizzi. Visita il sito della Federal Trade Commission per segnalare il furto di identità e ottenere dei consigli di recupero personalizzati.
- Se consenti ai truffatori di connettersi al tuo dispositivo: dovresti scansionare il tuo computer con un anti-malware affidabile (ti consigliamo Combo Cleaner) - i criminali informatici potrebbero aver piazzato trojan, keylogger e altri malware, non utilizzare il computer fino a quando non è possibile rimuoverli.
- Aiuta altri utenti di Internet: segnala le truffe su Internet alla Federal Trade Commission.
Domande frequenti (FAQ)
Che cos'è una truffa online?
Le truffe online sono messaggi ingannevoli che mirano a indurre gli utenti a compiere azioni specifiche. Ad esempio, le vittime possono essere indotte a collegare i portafogli digitali ai drenatori di criptovalute, a fornire informazioni private, a effettuare transazioni monetarie, a scaricare/installare software, ad acquistare prodotti, ad abbonarsi a servizi, a chiamare false linee di assistenza, ecc.
Qual è lo scopo delle truffe online?
Le truffe online sono progettate per generare profitti a spese delle vittime. I criminali informatici traggono profitto principalmente dall'ottenimento di fondi con l'inganno, dalla sponsorizzazione di contenuti (ad esempio, siti, software, prodotti, servizi, ecc.), dalla vendita/abuso di dati sensibili e dalla distribuzione di malware.
Ho perso criptovalute a causa di un falso sito web "GALA", posso recuperare i miei soldi?
No, queste transazioni non possono essere annullate a causa della loro natura praticamente irrintracciabile.
Perché mi imbatto nelle truffe online?
Le truffe online sono più comunemente promosse tramite spam (ad es, e-mail, PM/DM, SMS, notifiche del browser, post sui social media, ecc.), pagine web che utilizzano reti pubblicitarie non autorizzate, typosquatting (URL digitati in modo errato), malvertising (annunci intrusivi) e adware.
Combo Cleaner mi protegge dalle truffe online?
Combo Cleaner è in grado di scansionare ogni sito web visitato e di rilevare le pagine ingannevoli/maligne. Pertanto, se doveste imbattervi in un sito di questo tipo, sarete immediatamente avvertiti e l'accesso al sito sarà limitato.
▼ Mostra Discussione