Una nuova forma di scam, la sextortion, sta prendendo piede sul web e, purtroppo, viene ad interessare anche bitcoin.
Read this article in the English version here.
Secondo un comunicato stampa della società di servizi assicurativi Beazley Breach Response, la sextortion ha visto una recente esplosione, preoccupante perché ovviamente tocca un’area molto privata.
Con lo scam della sextortion una persona viene contattata, tramite email o tramite social, da un misterioso gruppo di persone che afferma di aver seguito la vittima nelle sue visite a vari siti pornografici o imbarazzanti e di aver registrato le visite e, in contemporanea, video che riprendevano le attività della persona mentre visitava questi siti.
Il mittente minaccia di umiliare la persona inviando quindi l’elenco dei siti ed il video agli indirizzi email della vittima. L’email contiene un file zip che l’estorsore afferma contenere le informazioni private ed i video, forniti per essere controllati.
Purtroppo, se si clicca sul file, scaricate un malware che ruba i dati o ancora peggio un virus come GandCrab, che bloccherà tutti i file del vostro computer chiedendo un riscatto. Per non essere tracciabile, questo tipo di riscatto dovrà essere pagato in bitcoin.
In realtà l’oggetto del ricatto, cioè le registrazioni delle visite dei siti pornografici, non sono altro che dei bluff che puntano a colpire delle comuni debolezze. Fortunatamente sono relativamente poche le vittime dell’inganno, ma i truffatori si basano sui grandi numeri per poter portare avanti il proprio inganno.
Purtroppo, nell’inganno possono cadere anche titolari o dipendenti d’azienda che coinvolgono le proprie attività e, nel quarto trimestre 2018, Beazley Breach ha avuto informazione di diversi casi per un valore in bitcoin di diverse migliaia di dollari.
Secondo la società, gli attacchi hacker di questo tipo contro le aziende sono cresciuti del 133%.
Secondo Katherine Keefe, responsabile della divisione BBR alla Beazley, ha affermato:
“Come in tutti gli attacchi di cybercriminali gli impiegati devono valutare i danni che possono portare le email in tutte le sue forme. I mittenti di queste email devono essere sempre analizzati e bisogna assicurarsi che i dipendenti siano consapevoli delle misure necessarie a proteggere i propri dati, come, ad esempio, con un addestramento anti-phishing, e con forme di protezione del sistema che evitino che la minaccia di una singola email diventi un pericolo per l’intero sistema aziendale”
