Sextortion: una truffa prende di mira i pedofili

scam

«So che sei un pedofilo, pagami o lo dico a tutti». E ancora: «sono affiliato ad Anonymous ma per tua fortuna mi interessano solo i tuoi soldi». È questo il testo di una email inviata da alcuni truffatori a diversi statunitensi. Da una parte si fa pressione sulla paura di essere accusati di uno dei crimini più gravi in assoluto, dall’altra i truffatori, sparando nel mucchio, sperano di beccare qualcuno che possa effettivamente sentirsi toccato nel profondo da queste minacciose parole.

Impossibile non pensare a ‘Shut up and dance‘, una delle più agghiaccianti (e sconvolgenti) puntate della popolare serie Black Mirror.

La truffa è stata intercettata da Gatefy, azienda specializzata nella messa in sicurezza delle email aziendali. I criminali chiedono di essere pagati in Bitcoin.

Gatefy riporta in chiaro anche il wallet usato dai criminali. Non sappiamo se sia quello corretto o se l’azienda abbia decido di cambiare in parte o completamente l’indirizzo alfanumerico, sta di fatto che non sembra che la truffa abbia avuto grosso successo: su Blockchain Explorer risultano zero transazioni in entrata ed in uscita.

Gafety sostiene che si tratti di una rielaborazione di un’altra campagna di sextortion diffusa negli USA in questi mesi. In entrambi i casi il truffatore millanta di avere dei video della vittima, minacciando di diffonderli pubblicamente.

Con sextortion in genere si definisce una precisa tipologia di truffa che, usando come leva il pudore e la paura di perdere la reputazione della vittima, trasforma il sesso in un’arma per estorcere denaro. È una tipologia di truffa molto diffusa. Purtroppo non sempre si tratta di un bluff, in alcuni casi gli hacker sono veramente in possesso di immagini e video compromettenti della vittima. Spesso perché è il bersaglio ad essersi esposto in webcam inconsapevole di essere vittima di un raggiro, molto più raramente perché effettivamente è stato hackerato il suo computer.

01 bitcoin sextortion

Un caso di sextortion studiato da Malware Bytes

L’Electronic Frontier Foundation, una non-profit che si occupa di difesa dei diritti digitali, aggiorna periodicamente il suo sito riportando alcuni dei template email più usati dai truffatori.

Non sempre gli hacker fanno cilecca, Malware Bytes nel 2019 aveva seguito una campagna di sextortion che aveva fruttato ai truffatori diverse migliaia di dollari.

In alcuni casi, riportava sempre Malware Bytes, i criminali usano vecchie password della vittima per spaventarla, in modo da rendere il testo minaccioso della email più persuasivo. In realtà molto spesso i truffatori conoscono una vecchia password della vittima semplicemente perché questa fa parte dei tanti archivi diffusi online e contenenti i bottini di qualche grosso data breach. Questo non significa che gli hacker abbiano effettivamente usato quella password per curiosare nei file privati della vittima. Spesso non ce n’è bisogno. In ogni caso, Malware Bytes consiglia di stare allerta e di non pagare mai i truffatori.

 

 

Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint
"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint