La nuova campagna di phishing a scopo di estorsione in corso in diversi Paesi, fra cui l'Italia, sta fruttando soldi facili ai cyber criminali. Le potenziali vittime ricevono una email in cui scrivono che le credenziali di accesso al loro account online sono state acquistate sul web e utilizzate per installare un software dannoso e uno spyware sul suo dispositivo.

Il mittente millanta di avere accesso alla webcam, al microfono e ad altri software sul suo dispositivo, anche se in realtà si tratta di un bluff. A questo punto diventa credibile la minaccia: inviare ad amici e familiari un video che contiene scene d’intimità delle vittime stesse, mentre guardano siti per adulti online.

L'ansia sale nel momento in cui l'autore del messaggio rivela (mentendo) di osservare da tempo la vittima con un virus che sfugge a qualsiasi antimalware, aggiornando continuamente le firme. Quindi consegna al malcapitato la chiave per uscire dall'impasse: pagare una somma di 950 euro per liberarsi del ricattatore.

I messaggi specificano che la richiesta non è negoziabile e richiedono il pagamento entro 48 ore in criptovaluta (Bitcoin). Agli utenti viene specificato inoltre di non rispondere all'email e di non contattare la Polizia o i fornitori di soluzioni di sicurezza.


Le email sono scritte nella lingua del destinatario e la cifra estorta varia a seconda del Paese: si va dai 309 dollari chiesti alle vittime brasiliane, per arrivare ai 1.500 dollari per quelle statunitensi. La campagna, avvistata dai ricercatori di Bitdefender Antispam Lab, è attiva da un paio di settimane.

Si tratta di un attacco di phishing del tipo spray and pray, ossia con email spedite a tappeto a centinaia di migliaia di utenti sperando che, nel mucchio, qualcuno abbocchi. L'elenco dei destinatari tuttavia non è del tutto casuale: le email vengono spedite a chi in passato ha subito una violazione dei dati personali. Nel caso in cui la vittima sia cosciente di questo dettaglio, sarà ancora più preoccupata.

I criminali informatici hanno utilizzato più indirizzi bitcoin per ricevere il pagamento dalle vittime, e alcuni di loro hanno rivelato di aver ricevuto diverse transazioni per un ammontare di migliaia di dollari.

Oltre all'allerta sulla campagna, è importante questo evento perché fa comprendere chiaramente il percorso seguito dai dati rubati. Ogni giorno si verificano violazioni e fughe di dati, esponendo indirizzi email e informazioni sensibili come le password. Tali informazioni rubate vengono vendute sul dark web a criminali informatici e truffatori, che poi le usano per il furto di identità, la compromissione degli account, le campagne di phishing e, come in questo caso, l'estorsione.

Bitdefender ammonisce che proprio l’estorsione, si è trasformata in un business altamente redditizio nell'era digitale,grazie alla possibilità di raggiungere milioni di individui con un paio di clic. Per questo è di fondamentale importanza controllare e aggiornare regolarmente le password dei propri account e, dove possibile, abilitare l'autenticazione a più fattori.