Settimana 3: SMS fraudolenti a nome della piattaforma di scambio di criptovalute «Binance»

21.01.2025 - Di recente l’UFCS ha osservato un numero crescente di richieste di informazioni da parte di presunte banche che fanno riferimento a presunti problemi di sicurezza o a fatture fasulle di vari fornitori di servizi. La peculiarità di questi episodi è che le vittime non sono spinte a cliccare su un link, ma a chiamare un numero. Servendosi delle telefonate, i truffatori possono interagire meglio con le vittime e continuare a esercitare pressione su di esse; il maggiore sforzo richiesto ai truffatori potrebbe tuttavia ricompensarli. Nell’ultima settimana sono stati osservati tentativi di frode di questo tipo, in particolare a nome della piattaforma di scambio di criptovalute «Binance».

Il phishing prende forma ormai su tutti i canali. Il phishing telefonico, in particolare, ha di recente riacquistato una certa rilevanza: la scorsa settimana ha avuto un certo rilievo soprattutto un tentativo di phishing a nome della borsa di scambio di criptovalute «Binance». I malintenzionati hanno utilizzato diversi pretesti per cercare di convincere la vittima a effettuare la chiamata.

Una variante prevede un SMS in cui si afferma che è stata creata una nuova chiave di accesso; se il destinatario non è colui che ha generato la richiesta, viene invitato a chiamare il numero di telefono svizzero fornito nell’SMS.

SMS fraudolento in cui si afferma che è stata creata una nuova chiave di accesso e che è necessario chiamare un numero qualora non sia stata effettuata la richiesta.

Nella seconda variante viene segnalata l’aggiunta di un nuovo «smart contract» o di un nuovo dispositivo (device) all’account esistente. Anche in questo caso viene chiesto al destinatario di chiamare il numero indicato, qualora non abbia effettuato l’azione descritta nell’SMS.

SMS fraudolento che informa che un nuovo «smart contract» o un nuovo dispositivo è stato presumibilmente aggiunto all’account.

Se si chiama il numero indicato, viene chiesto il nome e il saldo del conto. I malintenzionati vogliono anche sapere se ci sono altri conti in criptovalute. Viene quindi richiesto di aprire un nuovo wallet e di trasferirvi tutto il denaro, perché l’account attuale è stato presumibilmente violato e deve essere messo subito al sicuro. I truffatori hanno quindi accesso al nuovo account/wallet e possono trasferire a loro volta il denaro.

Gli SMS fraudolenti utilizzano come mittente il numero di telefono corretto di Binance e finiscono quindi nella stessa cartella dei messaggi autentici di Binance. È quindi molto difficile per i destinatari riconoscere l’SMS come fraudolento. È interessante notare che la maggior parte dei messaggi è indirizzata a persone che hanno effettivamente un account con Binance. In quasi tutti i casi segnalati all’UFCS, prima di questa frode per messaggio erano stati ricevuti anche SMS autentici da Binance. In questi casi i malintenzionati sembrano quindi agire in maniera molto mirata. Ma dove hanno preso i dati? Ci sono vari modi in cui potrebbero averli ottenuti.

Fuga di dati

I dati potrebbero provenire da una fuga di dati. In passato sono circolate ripetutamente voci secondo cui Binance sarebbe stata colpita da una fuga di dati. L’azienda le ha comunque sempre smentite. Nemmeno su «Have I Been Pwned», un portale in cui è possibile verificare eventuali fughe di dati, ci sono segnalazioni in merito o risultati riguardanti gli account interessati.

Tramite il login

Esistono anche altri modi per scoprire quali numeri di telefono sono associati a un account Binance. Una possibilità è quella di utilizzare la funzione di login: se si accede a Binance con un numero di telefono non collegato a un account Binance, viene visualizzato un messaggio di errore. Se invece il numero è collegato a un account, il messaggio di errore non viene visualizzato e il relativo secondo fattore viene attivato e inviato al titolare tramite SMS. In questo modo i truffatori sanno che un account è effettivamente collegato a un numero di telefono. È proprio per questo motivo che molti fornitori di servizi Internet non mostrano tale messaggio di errore. In effetti, alcune vittime ricevono SMS autentici con il secondo fattore generati tempo prima.

SMS fraudolento con richiesta di chiamare un numero di telefono. Il giorno prima è stato generato un SMS autentico con un secondo fattore. Potrebbe trattarsi di un tentativo di verifica da parte dei truffatori.

Da un presunto gioco a premi

In alcuni casi, è stato anche riscontrata la ricezione di presunti SMS da Binance con promesse di premio. Anche questo potrebbe essere un modo per i truffatori di collegare il numero di telefono all’account Binance. Le vittime sono state indotte a credere di aver vinto qualcosa e sono state invitate a fornire i loro dati di contatto.

SMS fraudolento con richiesta di chiamare un numero di telefono. In precedenza si era fatto riferimento a un gioco a premi, forse con l’obiettivo di ottenere i dati di contatto.

L’UFCS non è stato in grado di chiarire con certezza come stanno le cose nel caso in questione. Tuttavia, è importante non farsi condizionare da SMS di questo tipo e reagire con calma.

Raccomandazioni

Non chiamate mai numeri di telefono che avete ricevuto per e-mail o SMS.
In caso di dubbio, visitate il sito web ufficiale dell’azienda e chiamate i numeri di telefono indicati.
Se non sapete con certezza a chi appartiene il numero di telefono, cercate di scoprirlo prima di chiamare.
Non consentite a nessuno di accedere da remoto ai vostri dispositivi.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali