Phishing nel dark web per rubare bitcoin: arrestato

di | 7 Ottobre 2016

Phishing nel Dark WebUn uomo di 34 anni di Wallingford è stato arrestato il 5 ottobre con diverse accuse, tra le quali furto di credenziali, frode bancaria, frode informatica, furto d’identità e riciclaggio tramite uno schema finalizzato a rubare bitcoin tramite phishing nel dark web.

La truffa consisteva nel creare delle pagine di phishing che emulavano alcuni black market nel dark web e pubblicarne i link sui forum. Le vittime, una volta cliccato sui link, inserivano i loro username e password che l’uomo rubava per poi loggarsi sui profili delle vittime e prelevare dai loro wallet i bitcoin che questi intendevano poi spendere sul black market. Il furto di bitcoin avveniva quindi mediante accesso abusivo nelle aree utente dei malcapitati che, cliccando sui link fake, fornivano le credenziali al delinquente.

Il phishing mediante indirizzi ONION nel dark web è più difficile da scovare, dato che le url dei siti anonimi sono composte in genere da caratteri che sembrano casuali ed è quindi difficile distinguere l’indirizzo corretto da quelli fake. Si pensi ad esempio a come può essere facile confondere un indirizzo fake creato per dark web phishing con gli indirizzi onion ufficiali del black market Alphabay:

  • alphabaywyjrktqn.onion
  • pwoah7foa6au2pul.onion
  • stbux7lrtpegcra2.onion
  • jsbpbdf6mpw6s2oz.onion
  • zdfvqospmrbvzdn3.onion
  • sszoxp4dqmt24jng.onion
  • nracund2vx6lxzck.onion
  • lo4wpvx3tcdbqra4.onion

Per poter incassare i proventi dei furti – si parla di oltre 10.000 credenziali rubate – l’uomo li scambiava con valuta corrente depositandola poi su un conto corrente tradizionale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *