Ascolta l'episodio
In breve
I truffatori registrano domini IDN con caratteri omografi (kraken[.]com con 'а' cirillico, krаken login[.]net, geminí[.]exchange) e pubblicano annunci Google che superano nei risultati il vero exchange. Il modulo di login intercetta...
Come funziona
I truffatori registrano domini IDN con caratteri omografi (kraken[.]com con 'а' cirillico, krаken login[.]net, geminí[.]exchange) e pubblicano annunci Google che superano nei risultati il vero exchange. Il modulo di login intercetta...
Indicatori rossi
- (1) l'URL contiene caratteri non ASCII (decodifica Punycode)
- (2) certificato TLS emesso da Let's Encrypt con meno di 30 giorni di vita
- (3) proxy Cloudflare che nasconde l'origine
- (4) il prompt 2FA va in loop 2 3 volte
- (5) la favicon non corrisponde al sito reale
Cosa fare
- 1salvare nei preferiti gli URL reali
- 2non cliccare mai sui risultati sponsorizzati per accedere
- 3utilizzare una passkey Yubikey (resistente al phishing). SE SI È VITTIMA: contattare la linea di emergenza del vero exchange, cambiare password + 2FA, revocare le chiavi API, sporgere denuncia tramite IC3
Fonte
FAQ
Login clonati di Kraken/Gemini/Crypto.com — omografi + iniezione di annunci e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
(1) l'URL contiene caratteri non ASCII (decodifica Punycode); (2) certificato TLS emesso da Let's Encrypt con meno di 30 giorni di vita; (3) proxy Cloudflare che nasconde l'origine
Cosa devo fare subito?
salvare nei preferiti gli URL reali; non cliccare mai sui risultati sponsorizzati per accedere; utilizzare una passkey Yubikey (resistente al phishing). SE SI È VITTIMA: contattare la linea di emergenza del vero exchange, cambiare password + 2FA, revocare le chiavi API, sporgere denuncia tramite IC3
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.