Nuovi attacchi informatici: il ricatto sessuale fasullo

CYBER CRIMINALI E INGEGNERIA SOCIALE

L’ultima moda messa a punto dai Cyber criminali è quella della frode online attraverso l’invio di email in cui lo sfortunato destinatario viene ricattato con l’affermazione, del tutto fantasiosa, che durante la navigazione su siti pornografici è stato ripreso in atteggiamenti osé. Una mail breve, di solo testo, in cui si dice che è stato installato un programma trojan sul pc in grado di attivare la webcam, registrando così un ipotetico comportamento di auto-erotismo dell’utente nel visionare alcuni filmati pornografici.

ATTACCHI INFORMATICI CHE PUNTANO SU SENSO DEL PUDORE

Per rendere più credibile il ricatto, l’attaccante sostiene di aver preso il controllo della casella di posta dell’utente, impersonando la vittima come mittente della stessa missiva grazie allo spoofing dell’indirizzo di posta, ovvero alla clonazione e utilizzo della email stessa dell’utente. In taluni casi reperisce addirittura una password malcelata su siti minori e la cita come prova della sua penetrazione nel PC del malcapitato.

La minaccia dell’hacker è rivolta dunque alla condivisione delle perverse abitudini sessuali della vittima con tutti i contatti presenti nella sua rubrica, cosa del tutto immaginaria nella gran parte dei casi. Ma qualcuno può cadere nella trappola.

LIBRA ESVA

“La domanda che molti si fanno, riferendosi a noi come interlocutori privilegiati in quanto esperti di posta elettronica, è se questo genere di ricatti hanno effettivamente successo” commenta Rodolfo Saccani, R&D Security developer di Libraesva che, insieme agli esperti degli ESVAlabs, ha voluto concretamente approfondire la questione per dare visione reale su quanti sono i destinatari che dovrebbero essere preoccupati da un simile ricatto che richiede il pagamento di 300 dollari in Bitcoin (con tutta la trafila necessaria per procurarsi la cryptovaluta) per mettere tutto a tacere; questione a cui la maggior parte di noi risponderebbe: nessuno o quasi.

Gli esperti Libraesva sono dunque partiti dall’indirizzo del portafoglio BitCoin indicato nella mail d’esempio appena riportata. “Nel parlare di BitCoin e cryptovalute in genere si fa spesso molta confusione tra tracciabilità e anonimato. Se infatti è assolutamente vero che il portafoglio bitcoin non è associato ad alcuna persona fisica o identità, garantendo quindi l’anonimato, questo non significa che le transazioni effettuate in cryptovaluta non siano tracciabili. Al contrario la blockchain è tracciabile per definizione” ritiene opportuno precisare a tal proposito Paolo Frizzi, Ceo & Founder di Libraesva.

L’analisi ha quindi portato a controllare le transazioni avvenute sull’indirizzo bitcoin indicato nella mail, riportante al sito:

Dal libro mastro della blockchain è risultato evidente come il portafoglio abbia ricevuto pagamenti dal 13 Settembre 2018 (la mail è del 12 Settembre 2018), e come gli importi ricevuti siano stati trasferiti su altri 4 portafogli in due diversi momenti. A questo punto, infatti, lo scopo del cyber criminale è quello di nascondere e disperdere le proprie tracce, dividendo i pagamenti in tantissimi piccoli trasferimenti su moltissimi portafogli bitcoin in modo da far perdere le proprie tracce, riducendo le transazioni ad importi di piccola entità.

Seguendo nello schema il primo trasferimento di “soli” 1.9462419 BTC (circa $12.000), si aprono le transazioni del secondo portafoglio bitcoin e poi ancora di un terzo, ma sono già moltissimi i portafogli su cui sono stati divisi gli importi.

Seguendo un paio di ulteriori passaggi, come meglio illustrato nell’immagine sopra, i tecnici Libraesva sono arrivati ad un portafoglio abbastanza interessante: l’ammontare degli importi ricevuti è di ben 224 BTC, ossia 1,4 milioni di dollari circa.

“E’ evidente da questa analisi, seppur parziale vista l’impossibilità di seguire le migliaia di transazioni in ingresso e in uscita di ogni singolo portafoglio coinvolto, quanto sia redditizio il business della Cyber Criminalità e di quanto sia opportuno creare e diffondere una giusta cultura di prevenzione e di comportamento negli utenti che sono vittime di questi attacchi e che, come queste cifre mostrano, sono in molti” commenta Frizzi.

CREARE UNA CULTURA DELLA PREVENZIONE

In termini di prevenzione, il primo accorgimento che Libraesva consiglia a tutti i possessori di uno o più account email è l’adozione di soluzioni di email security evolute – a livello di server aziendali, quale ad esempio Libra ESVA, e privati, assicurandosi che il proprio fornitore email (Microsoft Outlook, Libero, etc) si avvalga di un prodotto di email security all’avanguardia.

I consigli che Libraesva dà agli utenti, invece, riguardano il loro comportamento nel momento in cui ricevono questo genere di attacchi, e in generale per ogni comunicazione email:
–      Identificare se il soggetto mittente è noto e conosciuto; e anche in caso lo fosse, verificare bene se l’indirizzo email collegato al nome che viene visualizzato come mittente sia rispondente a quello reale, senza domini modificati o artefatti
–      Leggere sempre bene i contenuti dell’email, verificandone la veridicità rispetto alle proprie abitudini e attività personali
–      Mai fare click su link all’interno del corpo delle email, soprattutto se sono complessi e se sono presenti riferimenti a pagamenti in criptovaluta
–      Nel dubbio, informarne immediatamente il proprio dipartimento IT, se in azienda, perché possa avere i dati per procedere alla verifica analitica dell’attacco da cui incrementare il livello di sicurezza del server email

Per maggiori informazioni su Libraesva e sulle sue soluzioni di e-maili security: www.libraesva.com

Il management Libraesva è a disposizione per interviste e approfondimenti.

Giacomo Zucco

Direttore Plan B Network - Crypto Evangelist PhD, MBA, CPA, MD

About the Author Latest Posts

Giacomo è il direttore di Plan B Network. Ricopre inoltre il ruolo di advisor e investor per realtà leader del settore come OCEAN, Relai, Ark Labs, Twentytwo, Geyser, Lightning Ventures, Breez e LNP/BP. Dedica il suo tempo al supporto di progetti cruciali per il futuro di Bitcoin, agendo di volta in volta come educatore, consulente, imprenditore, maximalist o troll. In passato ha co-organizzato le conferenze Scaling Bitcoin e Understanding Bitcoin, ha favorito la nascita delle proposte OTS, BOLT e RGB e ha collaborato con GreenAddress (ora Blockstream Green), BHB Network e BTCTimes.Laureato in Fisica, ha lavorato per 4 anni in Accenture s.p.a. come Technology Consultant. Opera come freelance nel settore dell’innovazione tecnologica, con partecipazione alla fondazione di diverse startup.

Dall’inizio del 2014 si occupa in prevalenza di consulenza relativamente al protocollo Bitcoin e partecipa a diverse iniziative imprenditoriali legate alle tecnologie delle Cryptocurrencies e degli Smart Contracts: è partner della startup svizzera BitSource e dell’italiana CoinCapital.

Attivista su temi economici e fiscali, partecipa a diversi dibattiti su reti televisive nazionali italiane, e collabora con diverse testate nazionali italiane sia online che cartacee. Interessato alle tematiche dell’internazionalizzazione di impresa e della protezione del risparmio, è partner del network globale WM.

Areas of Expertise: Bitcoin Strategy, Lightning Network, LNP/BP Protocols, Blockchain Governance, Digital Assets Investing, Scalability Proposals (BOLT/RGB), Crypto Education, Venture Capital, Open Timestamps (OTS), Bitcoin Privacy.

• Il primo Crypto ETP al mondo riceve luce verde in Svizzera 18 Novembre 2018
• Blockchain Challenge arriva evento di riferimento per le ICO, la Tokenomics e le criptovalute in italia 28 Ottobre 2018
• Blockchain e IoT, Insieme in Sidera Blockchain Technologies 18 Ottobre 2018
• Nuovo Scam criptovalute: le foto fake del Primo Ministro della Nuova Zelanda Jacinda Ardern 18 Ottobre 2018
• Ecco come circle spaccherà il mercato delle cryptovalute a suo favore: una visione illuminata 17 Ottobre 2018

giacomo.zucco@live.com

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.