Gli appassionati di criptovaluta dovrebbero stare all’erta, poiché gli hacker malintenzionati sfruttano applicazioni di pianificazione popolari come Calendly per eseguire truffe sofisticate. Rapporti recenti evidenziano una tendenza preoccupante in cui gli aggressori si spacciano per investitori affermati in criptovalute, avviare riunioni tramite Calendly, portando infine all'installazione di malware su vittime ignare’ sistemi macOS.
La truffa di Calendly spiegata
Il modus operandi di questa truffa, come segnalati di Krebs Sulla sicurezza, coinvolge gli hacker che si fingono investitori legittimi e si rivolgono a individui all'interno dello spazio delle criptovalute. Questi aggressori utilizzano piattaforme come Telegram per stabilire un contatto con i loro obiettivi. Una volta stabilito un rapporto, il truffatore richiede una videoconferenza per discutere potenziali opportunità di investimento.
Il caso di studio
Analizziamo un esempio di vita reale per comprendere il funzionamento interno di questa truffa. Incontra Doug, un rappresentante di una startup in cerca di investimenti per una nuova piattaforma blockchain. Doug, attivo su Telegram, è stato avvicinato da un individuo che affermava di essere Ian Lee di Signum Capital, una consolidata società di investimento con sede a Singapore.
Esprimere interesse nel sostenere finanziariamente l'impresa di Doug, “sottovento” ha proposto di programmare una videochiamata tramite Calendly. Quando è arrivato l'orario previsto per la riunione, Doug ha dovuto affrontare problemi tecnici con il collegamento alla riunione fornito. Nonostante i tentativi di risoluzione dei problemi con “sottovento” tramite Telegram, Doug ha finito per eseguire uno script come indicato, installando involontariamente malware sul suo Mac.
Dopo l'analisi, lo script dannoso eseguito da Doug è stato identificato come un semplice script Apple (.SCPT) progettato per scaricare ed eseguire un trojan su misura per i sistemi macOS. Sfortunatamente, La risposta immediata di Doug alla minaccia percepita: eseguire il backup dei documenti, modifica delle password, e la reinstallazione di macOS: ha impedito l'analisi forense del malware.
Malware macOS in evoluzione
Ulteriori indagini hanno rivelato una connessione con Hacker sponsorizzati dallo stato nordcoreano, in particolare il gruppo noto come BlueNoroff, un sottogruppo del gruppo di hacker Lazarus. Questo schema di phishing sfrutta il “Aggiungi collegamento personalizzato” funzionalità di Calendly per inserire collegamenti dannosi, facilitare gli attacchi di phishing contro progetti di criptovaluta.
Mentre i sistemi macOS storicamente hanno dovuto affrontare meno minacce malware rispetto ai PC Windows, il paesaggio è in evoluzione. Recenti sviluppi indicano un'impennata trojan che rubano informazioni rivolto agli utenti macOS, che necessitano di una maggiore vigilanza e di misure di sicurezza proattive.
Proteggersi dalle truffe legate alle criptovalute richiede un approccio articolato. Vigilanza, scetticismo verso le comunicazioni non richieste, e il rispetto delle migliori pratiche di sicurezza sono fondamentali. Verifica della legittimità dei contatti, prestare attenzione quando si fa clic sui collegamenti, e mantenere aggiornato il software sono passaggi cruciali per mitigare i rischi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: