Nuovi attacchi informatici: il ricatto sessuale fasullo

sex 987183 640
sex 987183 640

CYBER CRIMINALI E INGEGNERIA SOCIALE

L’ultima moda messa a punto dai Cyber criminali è quella della frode online attraverso l’invio di email in cui lo sfortunato destinatario viene ricattato con l’affermazione, del tutto fantasiosa, che durante la navigazione su siti pornografici è stato ripreso in atteggiamenti osé. Una mail breve, di solo testo, in cui si dice che è stato installato un programma trojan sul pc in grado di attivare la webcam, registrando così un ipotetico comportamento di auto-erotismo dell’utente nel visionare alcuni filmati pornografici.

ATTACCHI INFORMATICI CHE PUNTANO SU SENSO DEL PUDORE


USA IL CODICE MFL25BLCONS PER AVERE LO SCONTO DEL 20% SUL BIGLIETTO DI INGRESSO! ==> CLICCA QUI!

Per rendere più credibile il ricatto, l’attaccante sostiene di aver preso il controllo della casella di posta dell’utente, impersonando la vittima come mittente della stessa missiva grazie allo spoofing dell’indirizzo di posta, ovvero alla clonazione e utilizzo della email stessa dell’utente. In taluni casi reperisce addirittura una password malcelata su siti minori e la cita come prova della sua penetrazione nel PC del malcapitato.

La minaccia dell’hacker è rivolta dunque alla condivisione delle perverse abitudini sessuali della vittima con tutti i contatti presenti nella sua rubrica, cosa del tutto immaginaria nella gran parte dei casi. Ma qualcuno può cadere nella trappola.

LIBRA ESVA

La domanda che molti si fanno, riferendosi a noi come interlocutori privilegiati in quanto esperti di posta elettronica, è se questo genere di ricatti hanno effettivamente successo” commenta Rodolfo Saccani, R&D Security developer di Libraesva che, insieme agli esperti degli ESVAlabs, ha voluto concretamente approfondire la questione per dare visione reale su quanti sono i destinatari che dovrebbero essere preoccupati da un simile ricatto che richiede il pagamento di 300 dollari in Bitcoin (con tutta la trafila necessaria per procurarsi la cryptovaluta) per mettere tutto a tacere; questione a cui la maggior parte di noi risponderebbe: nessuno o quasi.

Gli esperti Libraesva sono dunque partiti dall’indirizzo del portafoglio BitCoin indicato nella mail d’esempio appena riportata. “Nel parlare di BitCoin e cryptovalute in genere si fa spesso molta confusione tra tracciabilità e anonimato. Se infatti è assolutamente vero che il portafoglio bitcoin non è associato ad alcuna persona fisica o identità, garantendo quindi l’anonimato, questo non significa che le transazioni effettuate in cryptovaluta non siano tracciabili. Al contrario la blockchain è tracciabile per definizione” ritiene opportuno precisare a tal proposito Paolo Frizzi, Ceo & Founder di Libraesva.

L’analisi ha quindi portato a controllare le transazioni avvenute sull’indirizzo bitcoin indicato nella mail, riportante al sito:

Dal libro mastro della blockchain è risultato evidente come il portafoglio abbia ricevuto pagamenti dal 13 Settembre 2018 (la mail è del 12 Settembre 2018), e come gli importi ricevuti siano stati trasferiti su altri 4 portafogli in due diversi momenti. A questo punto, infatti, lo scopo del cyber criminale è quello di nascondere e disperdere le proprie tracce, dividendo i pagamenti in tantissimi piccoli trasferimenti su moltissimi portafogli bitcoin in modo da far perdere le proprie tracce, riducendo le transazioni ad importi di piccola entità.

Seguendo nello schema il primo trasferimento di “soli” 1.9462419 BTC (circa $12.000), si aprono le transazioni del secondo portafoglio bitcoin e poi ancora di un terzo, ma sono già moltissimi i portafogli su cui sono stati divisi gli importi.

Seguendo un paio di ulteriori passaggi, come meglio illustrato nell’immagine sopra, i tecnici Libraesva sono arrivati ad un portafoglio abbastanza interessante: l’ammontare degli importi ricevuti è di ben 224 BTC, ossia 1,4 milioni di dollari circa.

E’ evidente da questa analisi, seppur parziale vista l’impossibilità di seguire le migliaia di transazioni in ingresso e in uscita di ogni singolo portafoglio coinvolto, quanto sia redditizio il business della Cyber Criminalità e di quanto sia opportuno creare e diffondere una giusta cultura di prevenzione e di comportamento negli utenti che sono vittime di questi attacchi e che, come queste cifre mostrano, sono in molti” commenta Frizzi.

CREARE UNA CULTURA DELLA PREVENZIONE

In termini di prevenzione, il primo accorgimento che Libraesva consiglia a tutti i possessori di uno o più account email è l’adozione di soluzioni di email security evolute – a livello di server aziendali, quale ad esempio Libra ESVA, e privati, assicurandosi che il proprio fornitore email (Microsoft Outlook, Libero, etc) si avvalga di un prodotto di email security all’avanguardia.

I consigli che Libraesva dà agli utenti, invece, riguardano il loro comportamento nel momento in cui ricevono questo genere di attacchi, e in generale per ogni comunicazione email:
–      Identificare se il soggetto mittente è noto e conosciuto; e anche in caso lo fosse, verificare bene se l’indirizzo email collegato al nome che viene visualizzato come mittente sia rispondente a quello reale, senza domini modificati o artefatti
–      Leggere sempre bene i contenuti dell’email, verificandone la veridicità rispetto alle proprie abitudini e attività personali
–      Mai fare click su link all’interno del corpo delle email, soprattutto se sono complessi e se sono presenti riferimenti a pagamenti in criptovaluta
–      Nel dubbio, informarne immediatamente il proprio dipartimento IT, se in azienda, perché possa avere i dati per procedere alla verifica analitica dell’attacco da cui incrementare il livello di sicurezza del server email

Per maggiori informazioni su Libraesva e sulle sue soluzioni di e-maili security: www.libraesva.com

Il management Libraesva è a disposizione per interviste e approfondimenti.

Paolo Brambilla, bocconiano, ha seguito il mondo economico-finanziario per molti anni. Consigliere dell'Ordine dei Giornalisti di Lombardia, scrive di finanza, cultura e innovazione digitale su varie testate. E' direttore responsabile de La Mia Finanza green www.lamiafinanza.com e dirige l’Agenzia di stampa Trendiest Media www.trendiest.it E' editor in chief di www.assodigitale.it Rotariano, è stato Assistente del Governatore del Distretto 2041.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.