Truffa a scopo di estorsione: italiani vittime di una nuova campagna

I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese durante l'accesso a siti per adulti. Chi abbocca paga 950 euro.

Consumer Vulnerabilità
La nuova campagna di phishing a scopo di estorsione in corso in diversi Paesi, fra cui l'Italia, sta fruttando soldi facili ai cyber criminali. Le potenziali vittime ricevono una email in cui scrivono che le credenziali di accesso al loro account online sono state acquistate sul web e utilizzate per installare un software dannoso e uno spyware sul suo dispositivo.

Il mittente millanta di avere accesso alla webcam, al microfono e ad altri software sul suo dispositivo, anche se in realtà si tratta di un bluff. A questo punto diventa credibile la minaccia: inviare ad amici e familiari un video che contiene scene d’intimità delle vittime stesse, mentre guardano siti per adulti online.

L'ansia sale nel momento in cui l'autore del messaggio rivela (mentendo) di osservare da tempo la vittima con un virus che sfugge a qualsiasi antimalware, aggiornando continuamente le firme. Quindi consegna al malcapitato la chiave per uscire dall'impasse: pagare una somma di 950 euro per liberarsi del ricattatore.

I messaggi specificano che la richiesta non è negoziabile e richiedono il pagamento entro 48 ore in criptovaluta (Bitcoin). Agli utenti viene specificato inoltre di non rispondere all'email e di non contattare la Polizia o i fornitori di soluzioni di sicurezza.


Le email sono scritte nella lingua del destinatario e la cifra estorta varia a seconda del Paese: si va dai 309 dollari chiesti alle vittime brasiliane, per arrivare ai 1.500 dollari per quelle statunitensi. La campagna, avvistata dai ricercatori di Bitdefender Antispam Lab, è attiva da un paio di settimane.

Si tratta di un attacco di phishing del tipo spray and pray, ossia con email spedite a tappeto a centinaia di migliaia di utenti sperando che, nel mucchio, qualcuno abbocchi. L'elenco dei destinatari tuttavia non è del tutto casuale: le email vengono spedite a chi in passato ha subito una violazione dei dati personali. Nel caso in cui la vittima sia cosciente di questo dettaglio, sarà ancora più preoccupata.

I criminali informatici hanno utilizzato più indirizzi bitcoin per ricevere il pagamento dalle vittime, e alcuni di loro hanno rivelato di aver ricevuto diverse transazioni per un ammontare di migliaia di dollari.

Oltre all'allerta sulla campagna, è importante questo evento perché fa comprendere chiaramente il percorso seguito dai dati rubati. Ogni giorno si verificano violazioni e fughe di dati, esponendo indirizzi email e informazioni sensibili come le password. Tali informazioni rubate vengono vendute sul dark web a criminali informatici e truffatori, che poi le usano per il furto di identità, la compromissione degli account, le campagne di phishing e, come in questo caso, l'estorsione.

Bitdefender ammonisce che proprio l’estorsione, si è trasformata in un business altamente redditizio nell'era digitale,grazie alla possibilità di raggiungere milioni di individui con un paio di clic. Per questo è di fondamentale importanza controllare e aggiornare regolarmente le password dei propri account e, dove possibile, abilitare l'autenticazione a più fattori.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori