Nuova campagna di email con ricatto, non cadete nell'inganno

Si sta diffondendo in Italia una nuova campagna di mail con ricatto. Il modello è quello classico, i cyber criminali stanno solo bluffando.

Business Consumer Vulnerabilità
La digital extorsion torna a invadere le caselle di posta italiane. Il blog di sicurezza ESET ha rilevato una nuova campagna di false mail con ricatto. Il modello che seguono è quello tradizionale e ben noto, ma questo non è garanzia di un fallimento dei tentativi di estorsione.

Nel testo della mail i criminali informatici scrivono di avere violato l’account email della vittima. Sostengono di avere il controllo del sistema grazie a un fantomatico trojan installato attraverso un sito porno. Trojan che avrebbe dato loro pieno controllo della webcam collegata al sistema, e con la quale avrebbero registrato immagini compromettenti. La minaccia è quella di spedire il video a tutti i contatti della vittima. L'unica via d'uscita per salvaguardare la propria immagine sembra il pagamento di un profumato riscatto in Bitcoin.

I cyber criminali inseriscono anche una nota in cui spiegano l'improbabile motivo per il quale l’antivirus non ha intercettato il malware. E aggiungono che nessun antivirus o formattazione del sistema potrà fermarli. Il pagamento dev'essere effettuato all'indirizzo di un wallet appositamente creato per "gli incassi", entro e non oltre 48 ore.

1 (1)Rileggendo attentamente la mail ci si può accorgere che gli elementi tipici della digital extorsion sono tutti presenti. C'è l'urgenza, che è un tratto distintivo di ogni truffa. Il fatto che il destinatario non è indicato per nome: la stessa mail può essere spedita a milioni di destinatari, senza variazioni. Questo dovrebbe far venire il dubbio che si tratti di un'operazione di phishing.

Realizzato che il mittente non conosce l'identità della vittima, cade il castello delle prove che millanta di avere. Andando nel tecnico, non è riportato il nome del presunto trojan usato. Inoltre, sebbene sia possibile accedere al computer o alla webcam di un utente, è improbabile si possa fare nella modalità descritta. Però potrebbe riportare la password effettiva dell'utente, e questo scatena definitivamente il panico. La verità è che online sono in vendita database con milioni di password rubate. È più probabile che il mittente l'abbia presa da lì che dal computer in uso.

Non ultimi, l'italiano incerto e il ricatto psicologico. È questo il connotato di tutte le mail di estorsione digitale: far credere alla vittima di avere scoperto il suo segreto inconfessabile. È questo che spinge, nonostante la triste celebrità di questi ricatti, a pagare.

Che cosa fare se si riceve una mail del genere? Prima di tutto non bisogna perdere la calma. Non rispondere alla email, scaricare allegati, fare clic su link. Soprattutto non si deve inviare denaro, perché si ingrasserebbero le casse dei criminali, senza tutelare la propria immagine.

L'unica cosa da fare è eseguire la scansione con un antivirus aggiornato e di rinomata affidabilità, e fidarsi del risultato. Se non rivela nulla, probabilmente il cyber criminale non ha in mano un bel niente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter