Il 15 maggio sono iniziate
due campagne di spam che sfruttano come esca Elon Musk, Tesla e i Bitcoin. La modalità della truffa è piuttosto standard. Nella prima campagna la vittima ricevere una email che invita a inviare una piccola quantità di Bitcoin a un portafoglio virtuale, promettendo di restituire in cambio lo stesso importo, moltiplicato diverse volte. Naturalmente gli utenti che seguiranno le indicazioni non riceveranno nulla in cambio.
La seconda è molto simile: millanta che la casa automobilistica Tesla regali 750 milioni di dollari in BTC. Nell’email sono presenti tutte le informazioni necessarie per procedere a inviare una piccola somma di BTC per riceverne di più in cambio. L'epilogo è lo stesso.
Entrambe queste campagne sono l'ennesima dimostrazione che i cyber criminali sono
rapidi e agili nello sfruttare le "notizie del giorno". Nel caso specifico, molti ricorderanno che il 13 maggio Elon Musk ha annunciato che non accetterà più pagamenti in bitcoin per l'acquisto di automobili Tesla. Il motivo è l'eccessivo consumo energetico per la produzione della valuta digitale, che è in contrapposizione con l'impegno green del magnate.
È bastata la dichiarazione di Musk per far crollare il valore dei Bitcoin, che è passato dagli oltre 57.600 dollari del 12 maggio a 32.600 dollari del 23 maggio. Una vicenda che è iniziata con un tweet e che riguardava i pochi acquirenti di Tesla, in poche ore è diventata un caso mondiale che non è passato inosservato ai cyber criminali.
Tre giorni dopo il tweet di Musk, ecco due campagne confezionate ah hoc. Le email della prima campagna, che sfrutta il nome di Elon Musk, provengono per il 79,72% da indirizzi IP in Germania e bersagliano utenti in Europa e Nord America. L’11% delle email ha raggiunto gli utenti nel Regno Unito, il 79,26% in Svezia e il 9,22% negli Stati Uniti. Le email della seconda campagna, che sfrutta il nome di Tesla, provengono da indirizzi IP distribuiti in 11 Paesi, che rendono molto difficile individuarne la matrice.
Vale la pena sottolineare che quello di Elon Musk è un nome molto sfruttato nelle campagne malevole, così come il marchio dell'azienda che dirige. La popolarità del personaggio e l'originalità dei prodotti Tesla attirano da sempre l'attenzione. Non è un caso che tempo fa l'account Twitter di Musk fu uno degli account violati per l'ennesima truffa dei bitcoin insieme a quelli di Gates e Bezos.
Questo indica che qualsiasi email con all'interno, nell'oggetto o nell'allegato il nome di Elon Musk o il marchio Tesla debba essere considerata
inaffidabile o foriera di problemi, e scartata senza nemmeno essere aperta.