Sextorsion, la truffa online del momento

Da luglio a oggi  in corso una campagna di attacchi da parte di cybercriminali che minacciano di divulgare video della vittima  in atteggiamenti intimi a tutti i suoi contatti

Le truffe informatiche sono ormai all’ordine del giorno, termini come virus, malware e phishing sono entrati nel gergo comune, infatti sempre più spesso riceviamo mail scritte in un italiano zoppicante che promettono eredità da fantomatici parenti d’America, chiedono riscatti per persone bloccate alla frontiera in paesi esteri o minacciano di divulgare dati sensibili.

Come riportano gli esperti di Barracuda, una società che si occupa di sicurezza informatica,  da luglio a oggi è in corso una campagna di Sextorsion in cui hacker e cybercriminali, grazie  a password  rubate nel corso di attacchi informatici avvenuti in passato, spingono gli utenti a pagare una certa cifra in bitcoin per evitare la diffusione a tutti i loro contatti di video compromettenti, registrati usando il computer della vittima.

Il modus operandi di questa truffa è simile a molte altre già avvenute in passato. Il malcapitato riceve una email con oggetto la parola che dovrebbe rimanere segreta: la password. L’utente nel contenuto del messaggio, scritto sempre in un linguaggio approssimativo, legge che il suo computer è stato infettato con un Remote Desktop da un sito porno e che sono stati registrati dei video a sua insaputa mentre osserva contenuti espliciti, inoltre con questo sistema sono stati raccolti anche tutti i dati della posta elettronica e degli account della vittima. A questo punto si profila la minaccia di inviare tutti i video ai contatti  a meno che non si paghi una certa somma in bitcoin, la crypto valuta che  può garantire più facilmente l’anonimato.

Fortunatamente però non esiste alcun video né elenco contatti a cui inviarli.

L’hacker si procura la password della vittima da una lista di oltre 500 milioni di password rubate nel corso di vari attacchi o grazie a un malware presente  sul pc.

La truffa per ora però sembra non abbia portato a grandi risultati infatti  sui circa 1.000 wallet Bitcoin controllati dai truffatori sono stati fatti solo 4 versamenti, a fronte delle oltre 24 mila mail inviate.

Per difendersi dai cyber attacchi quindi è necessario ignorare le mail e in generale avere un buon antivirus, aggiornare spesso le password ed evitare che le parole segrete siano troppo semplici, nel caso manchi la fantasia ci sono molti generatori di password complesse che possono venirci incontro.

Raffaele Biglia

*

*

Su