La mail con il ricatto del video porno

Security Awareness
26 Luglio 2018
Cyberguru-ricatto

In questi giorni, nelle caselle mail di molte persone, sta arrivando una mail dai toni ricattatori. Nella mail si minaccia il destinatario di rivelare pubblicamente la sua “abitudine” a guardare film porno. Per evitare questa sorta di moderna “gogna pubblica”, il malcapitato dovrà effettuare un versamento al suo ricattatore. Inutile dire che lo dovrà fare usando i “famigerati” bitcoin, ossia la “moneta virtuale” preferita dal Cyber Crime.

Il ricatto si basa sul fatto che il ricattatore sostiene di aver acquisito, tramite un malware, il controllo del PC del ricattato. In modo particolare di aver creato un “video”, acquisendo il controllo dello schermo e della webcam. Un video che una volta pubblicato sarà in grado di rovinare la reputazione della povera vittima. Questo perché il ricattatore afferma di aver anche acquisito le credenziali Social del ricattato, e di conseguenza la lista di amici e parenti a cui inviare il video.

Esempio di email:

Mail Phishing Ricatto video porno

Per rendere più credibile il messaggio, il ricattatore cita una serie di elementi tecnologici, come il protocollo RDP (browser remoto), base della sua truffa. Spesso l’effetto di queste informazioni confonde le idee alla vittima, che nella maggior parte dei casi è poco preparata dal punto di vista tecnologico. L’elemento di credibilità più efficace è però la citazione di una password utilizzata in passato dalla vittima. Password poi usata per violare il suo Computer. La conoscenza di questa password, spesso reperita nel mercato nero presente nel cosiddetto “Darkweb”, è l’unico elemento “autentico” di questo messaggio.

Per il resto si tratta di una vera e propria truffa veicolata con un attacco classificabile tra gli attacchi Phishing: un mix di Spray Phishing, ossia una mail inviata con logiche massive, e di Spear Phishing, ossia una mail “personalizzata” sulla vittima, grazie alla conoscenza di una password che in passato è stata effettivamente utilizzata dalla vittima.

Degli elementi classici del Phishing si riconoscono:

  • la richiesta di una somma di denaro;
  • il senso di pressione e urgenza, sostenuto in questo caso dalla minaccia e da un ultimatum.

“Se pagherai, i tuoi peggiori segreti rimarranno privati, altrimenti verranno resi pubblici”

Questa frase rappresenta un elemento di pressione formidabile che potrebbe spingere alcune persone a cedere al ricatto.

A lanciare l’allarme rispetto a questa nuova trappola della rete, c’è anche una nota della Polizia Postale, che invita tutti coloro che hanno ricevuto questa mail a NON sottostare al ricatto e a seguire alcuni semplici passi:

  • Mantenere la calma perché il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi. E’ probabilmente neanche le nostre password dei profili social da cui poter ricavare la lista di nostri amici o parenti.
  • Non pagare assolutamente alcun riscatto. L’esperienza maturata con precedenti azioni criminose dimostra che pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive. Persino quando il criminale dispone effettivamente di nostri dati informatici, effettuare un pagamento induce solo il criminale a richiedere ulteriore denaro.
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali).
  • Cambiare  – se non si è già provveduto a farlo – la password, impostando password complesse.
  • Non utilizzare mai la stessa password per più profili.
  • Abilitare meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
  • Aggiornare sempre il sistema operativo dei nostri dispositivi, ed installare e tenere aggiornati adeguati sistemi antivirus.
ISCRIVITI ALLA NEWSLETTER

Articoli correlati