la storia

Elon Musk e Tesla volti inconsapevoli dello spam: le truffe promettono bitcoin in omaggio

Elon Musk e Tesla volti inconsapevoli dello spam: le truffe promettono bitcoin in omaggio
Il fondatore di SpaceX e una delle sue aziende più note sono il perfetto specchietto per le allodole di due campagne di mail malevole: ecco quali sono e da dove arrivano
2 minuti di lettura

L’entusiasmo per le criptovalute ha fatto di Elon Musk, il primo (o secondo, dipende dalle settimane) uomo più ricco del mondo, un ideale specchietto per le allodole del web. Nel senso che lui e la sua Tesla, l’azienda di avveniristici veicoli elettrici, sono diventati uno strumento malevolo per attirare l’attenzione degli utenti. E condurli in errore, verso una delle tante truffe di questo genere che circolano online. Ma in questo caso particolarmente insidiosa.

A scoprirla è stata Bitdefender Labs che in una ricerca ha illustrato due distinte campagne di spam che offrono la possibilità di ricevere Bitcoin, cioè la criptovaluta più nota del mondo al centro degli amori di Musk (ma anche di alcune recenti prese di distanza), in cambio di una piccola quota sempre di bitcoin. La modalità della truffa è basilare: la vittima riceve una e-mail che, in un caso con tanto di foto di Musk, la invita a inviare una piccola quantità di bitcoin a un portafoglio prestabilito. La promessa? Restituire in cambio il doppio dell’importo versato o una quota non ben quantificata, parte di un “giveaway”, cioè di un programma di restituzione da parte del ricco imprenditore. Naturalmente, gli utenti che ci cascano e inviano i bitcoin al portafoglio indicato non ricevono alcunché in cambio.

Musk ha superato il coronavirus
Musk è uno dei volti preferiti, per questo tipo di campagne criminali. Secondo Bitdefender, infatti, in particolare nelle ultime settimane il patron di SpaceX, cofondatore di PayPal e capo di Neuralink, fra le altre realtà, è stato utilizzato per inviare decine di migliaia di e-mail dannose agli utenti. La notizia? Sono state persino superate le truffe a tema Covid-19, che nel corso dei mesi di pandemia hanno assistito a un autentico boom.

Sono due campagne differenti (una sfrutta la foto di Musk, l’altra passa da Tesla e sembra più una campagna di beneficenza) ma fanno entrambe leva su due aspetti che negli ultimi mesi hanno suscitato l’attenzione dell’opinione pubblica: la crescente fama di Musk intrecciata alle sue continue prese di posizione, talvolta criptiche soprattutto via Twitter, rispetto alle criptovalute (da Bitcoin a Dogecoin) e che ne hanno influenzato le quotazioni. Nel crollo recente del Bitcoin, ad esempio, è impossibile non considerare anche il passo indietro di Musk rispetto alla decisione di accettare i Bitcoin come metodo di pagamento per acquistare un’auto Tesla: “Le criptovalute sono un’ottima idea sotto diversi aspetti e crediamo abbiano un grande futuro, ma non potrà essere a un prezzo così alto per l’ambiente”. Come avevamo spiegato in passato, infatti, l’attività di “mining”, cioè di produzione informatica delle criptovalute, è in molti casi assai energivora.

Da dove arrivano le e-mail malevole
Entrando nello specifico delle campagne individuate da Bitdefender e decollate a partire dalla metà di maggio, la prima sfrutta il nome e l’immagine di uno sfavillante Musk e promette di ricevere in omaggio 5mila dollari in Bitcoin: lo spam viene inviato tramite una email con un pdf allegato che fornisce istruzioni su come partecipare a questa ricca opportunità. Il 79,72% delle mail sembra essere inviato da indirizzi IP in Germania, prendendo di mira gli utenti in Europa e Nord America. L’11% delle mail ha raggiunto gli utenti nel Regno Unito, il 79,26% in Svezia e il 9,22% negli Stati Uniti.

Nella seconda campagna viene invece sfruttato il marchio di Tesla per comunicare che la casa automobilistica, nota per la produzione di auto elettriche, ha deciso di regalare 750 milioni di dollari in BTC. Nell’email sono presenti tutte le informazioni necessarie per procedere a inviare una piccola somma di criptovaluta per riceverne di più in cambio. In questo caso il 16,73% delle mail di spam proviene da indirizzi IP situati in Brasile, il 14,15% in Russia, il 6,32% in Indonesia, il 4,91% in Turchia, il 4,56% in Ucraina, il 4,44% in Spagna, il 3,68% negli Stati Uniti, il 3,63% in Italia, il 2,16% in India, il 2,11% in Romania e l'1,93% in Olanda.