Furti di criptovalute, gli hackers puntano gli utenti che usano client di posta elettronica microsoft

Come riporta un articolo pubblicato ieri su Motherboard sembrerebbe che alcuni utenti abituati ad usare microsoft outlook come client di posta elettronica avrebbero subito attacchi informatici tesi a sottrargli le credenziali di accesso ad alcuni dei maggiori exchange di modo da derubarli dei loro bitcoin; i servizi di posta elettronica maggiormente presi di mira sono Outlook, Hotmail e MSN, tutti riconducibili a microsoft. Basta fare un salto su reddit per trovare i resoconti di questi utenti, alcuni dei quali hanno perso importi superiori a un bitcoin; secondo Microsoft, la violazione iniziale è avvenuta tra il 1 gennaio e il 28 marzo di quest’anno, sebbene secondo altri potrebbe essere durata anche più a lungo; gli hacker avrebbero inizialmente raggiunto i malcapitati attraverso un account di supporto Microsoft, per poi prendere il controllo degli account mail degli utenti per modificare la password di accesso agli exchange online. A questo punto sottrarre loro i fondi è diventato un gioco da ragazzi; attualmente siamo ancora in attesa che Microsoft rilasci qualche dichiarazione in merito, inizialmente la società aveva preso posizione affermando che gli hackers non avrebbero comunque potuto leggere le mail e gli allegati degli utenti, ma successive indagini hanno dimostrato che invece potevano e che proprio così sono riusciti a derubare gli utenti dei loro fondi. Negli ultimi giorni si stanno moltiplicando le notizie di attacchi e furti di questo tipo a dimostrazione che chi usa le criptovalute dovrebbe avere molte più accortezze nel gestire il proprio denaro in maniera sicura; personalmente il consiglio che do a tutti è di usare un computer sicuro da dedicare in maniera esclusiva a questo tipo di attività. In molti ci regoliamo in questo modo; del resto basta recuperare un vecchio computer, installarci sopra Lubuntu (che è un sistema operativo leggerissimo, adatto quindi anche a macchine più vecchiotte) e destinarlo solo all’operatività con criptovalute. Ideale anche avere una mail ad hoc quando ci registriamo a un nuovo exchange, in questo modo mettiamo in sicurezza il nostro computer perché non lo usiamo per navigare, non apriamo ne scarichiamo allegati di alcun tipo, ed avremo quindi un maggiore livello di sicurezza. Se pure il computer che usiamo abitualmente subisse un attacco le password che usiamo per la nostra operatività con le criptovalute non saranno mai passate da quella macchina, i nostri indirizzi mail saranno al sicuro e avremo ridotto il rischio al minimo. Si tratta di una piccolissima accortezza, ma che può fare realmente la differenza; se poi decidiamo di investire qualche euro nell’acquisto di un hardware wallet e prendiamo l’abitudine a portare fuori i nostri profitti dagli exchange ecco che aggiungiamo ancora un’ulteriore misura di sicurezza. Di cose se ne possono fare molte per evitare di incorrere in questo tipo di problemi e sarebbe ovviamente opportuno pensarci prima di subire un furto, perché dopo non rimane molto da fare se non mangiarsi le mani; chi non l’avesse già fatto farebbe quindi bene a elaborare una strategia per la sicurezza dei propri account e delle proprie chiavi private, prima lo si fa e prima ci si toglie il pensiero.