Il portale nazionale australiano di segnalazione dei crimini informatici è stato utilizzato in modo improprio nel tentativo di ingannare i possessori di criptovalute, secondo un recente avvertimento del Australian Federal Police . Gli investigatori hanno scoperto che i truffatori hanno inviato segnalazioni fraudolente attraverso la piattaforma utilizzando informazioni personali rubate. Hanno quindi contattato le persone prese di mira e hanno affermato di essere agenti delle forze dell’ordine che si occupano del caso appena archiviato. La presenza di un numero di riferimento autentico dal portale ha aiutato i truffatori a creare un senso di legittimità.
Dopo aver stabilito il contatto iniziale, i chiamanti hanno detto alle vittime che i loro account di criptovaluta erano presumibilmente collegati a un’indagine in corso o a una violazione della sicurezza più ampia. Hanno consigliato agli obiettivi di spostare i loro asset digitali in quello che hanno descritto come un archivio sicuro fino a quando la questione non sarà risolta. In realtà, i trasferimenti hanno indirizzato i fondi verso i wallet controllati dagli aggressori. Alcune vittime sono state anche costrette a fornire le credenziali dell’account, il che ha permesso ai truffatori di ottenere l’accesso diretto alle loro criptovalute.
Le chiamate spesso sembravano provenire da numeri di telefono ufficiali perché i truffatori utilizzavano lo spoofing dei numeri per imitare le istituzioni governative e finanziarie. Questa tattica ha reso la comunicazione credibile e ha ridotto la probabilità che le vittime verificassero le affermazioni in modo indipendente. La polizia ha sottolineato che gli agenti legittimi non chiedono alle persone di trasferire fondi o fornire l’accesso ai portafogli di criptovaluta in nessuna circostanza. L’uso improprio di uno strumento di segnalazione ufficiale ha dimostrato quanto velocemente si possa manipolare la fiducia quando i criminali combinano dati rubati con una comunicazione convincente.
Rischi per le vittime e misure per ridurre l’esposizione
L’incidente evidenzia una sfida più ampia per gli utenti che si affidano a strumenti di segnalazione digitale per segnalare il crimine informatico. Le piattaforme progettate per supportare le vittime possono diventare parte di un tentativo di frode quando gli aggressori le utilizzano per aggiungere legittimità ai loro schemi. Una volta che i fondi sono stati trasferiti su portafogli controllati dagli aggressori, le transazioni non possono essere annullate. La permanenza dei trasferimenti di criptovalute aumenta l’impatto sulle vittime e riduce le possibilità di recuperare gli asset.
I funzionari della sicurezza consigliano di prestare particolare attenzione a qualsiasi comunicazione inaspettata che faccia riferimento a un’indagine, anche quando il chiamante fornisce dettagli che sembrano autentici. Le persone che ricevono tali chiamate devono contattare direttamente l’agenzia competente utilizzando le informazioni di contatto di un sito Web ufficiale. La verifica indipendente è essenziale perché i truffatori si affidano all’urgenza e alla paura per impedire alle vittime di controllare la fonte. Le persone dovrebbero anche rimanere caute quando viene chiesto di spostare fondi nell’ambito di un’indagine. Le forze dell’ordine non utilizzano questo tipo di procedura e non richiedono l’accesso a chiavi private, frasi di recupero o password dell’account.
L’uso improprio del portale di segnalazione dimostra come i sistemi legittimi possano essere coinvolti in truffe più ampie quando gli aggressori dispongono di informazioni personali sufficienti sui loro obiettivi. Sottolinea inoltre l’importanza di proteggere i dati personali per limitare i dettagli disponibili per l’impersonificazione. Poiché le truffe continuano ad evolversi, gli utenti sono incoraggiati a trattare con sospetto le istruzioni non richieste che coinvolgono i movimenti di criptovalute e a mantenere pratiche di sicurezza che impediscano l’accesso non autorizzato agli account.