Sextortion: una truffa prende di mira i pedofili

62
2 mesi fa

«So che sei un pedofilo, pagami o lo dico a tutti». E ancora: «sono affiliato ad Anonymous ma per tua fortuna mi interessano solo i tuoi soldi». È questo il testo di una email inviata da alcuni truffatori a diversi statunitensi. Da una parte si fa pressione sulla paura di essere accusati di uno dei crimini più gravi in assoluto, dall’altra i truffatori, sparando nel mucchio, sperano di beccare qualcuno che possa effettivamente sentirsi toccato nel profondo da queste minacciose parole.

Impossibile non pensare a ‘Shut up and dance‘, una delle più agghiaccianti (e sconvolgenti) puntate della popolare serie Black Mirror.

La truffa è stata intercettata da Gatefy, azienda specializzata nella messa in sicurezza delle email aziendali. I criminali chiedono di essere pagati in Bitcoin.

Gatefy riporta in chiaro anche il wallet usato dai criminali. Non sappiamo se sia quello corretto o se l’azienda abbia decido di cambiare in parte o completamente l’indirizzo alfanumerico, sta di fatto che non sembra che la truffa abbia avuto grosso successo: su Blockchain Explorer risultano zero transazioni in entrata ed in uscita.

Gafety sostiene che si tratti di una rielaborazione di un’altra campagna di sextortion diffusa negli USA in questi mesi. In entrambi i casi il truffatore millanta di avere dei video della vittima, minacciando di diffonderli pubblicamente.

Con sextortion in genere si definisce una precisa tipologia di truffa che, usando come leva il pudore e la paura di perdere la reputazione della vittima, trasforma il sesso in un’arma per estorcere denaro. È una tipologia di truffa molto diffusa. Purtroppo non sempre si tratta di un bluff, in alcuni casi gli hacker sono veramente in possesso di immagini e video compromettenti della vittima. Spesso perché è il bersaglio ad essersi esposto in webcam inconsapevole di essere vittima di un raggiro, molto più raramente perché effettivamente è stato hackerato il suo computer.

Un caso di sextortion studiato da Malware Bytes

L’Electronic Frontier Foundation, una non-profit che si occupa di difesa dei diritti digitali, aggiorna periodicamente il suo sito riportando alcuni dei template email più usati dai truffatori.

Non sempre gli hacker fanno cilecca, Malware Bytes nel 2019 aveva seguito una campagna di sextortion che aveva fruttato ai truffatori diverse migliaia di dollari.

In alcuni casi, riportava sempre Malware Bytes, i criminali usano vecchie password della vittima per spaventarla, in modo da rendere il testo minaccioso della email più persuasivo. In realtà molto spesso i truffatori conoscono una vecchia password della vittima semplicemente perché questa fa parte dei tanti archivi diffusi online e contenenti i bottini di qualche grosso data breach. Questo non significa che gli hacker abbiano effettivamente usato quella password per curiosare nei file privati della vittima. Spesso non ce n’è bisogno. In ogni caso, Malware Bytes consiglia di stare allerta e di non pagare mai i truffatori.

 

 

SolarWinds: gli hacker tornano all'attacco con del phishing
SolarWinds: gli hacker tornano all'attacco con del phishing
Hackerare tutti i messaggi di una persona? Costa solo 16$ ed è fin troppo facile
Hackerare tutti i messaggi di una persona? Costa solo 16$ ed è fin troppo facile
Hacker colpiscono le telecamere di sicurezza di molteplici aziende
Hacker colpiscono le telecamere di sicurezza di molteplici aziende
Recensioni false, così un'associazione ha messo nel sacco alcune aziende disoneste
Recensioni false, così un'associazione ha messo nel sacco alcune aziende disoneste
Gab, social dell'alt-right statunitense, è di nuovo bersaglio degli hacker
Gab, social dell'alt-right statunitense, è di nuovo bersaglio degli hacker
Cyber-crimine: vaccini, ospedali e smart working nel mirino di hacker e truffatori
Cyber-crimine: vaccini, ospedali e smart working nel mirino di hacker e truffatori
Hanno hackerato tre famosi forum russi dedicati all'hacking
Hanno hackerato tre famosi forum russi dedicati all'hacking